/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
DOS
Fra : Palle Hans Jensen


Dato : 03-08-01 17:02

Min ildvæg fangede et Denial Of Service "angreb".

Væggen betragter den som alvorlig, og jeg har da læst om DOS hist og
her, men hvordan skal man reagere? Jeg lod naturligvis Væggen stoppe
den og så ikke længere.. Jeg prøvede at backtrace og Who is, men der
var ikke bid (Af gode grunde sikkert .

Skal man bare ryste på hovedet eller...?

--
Med venlig hilsen / Regards
Palle Hans Jensen
ICQ# 86086027

 
 
Anders (03-08-2001)
Kommentar
Fra : Anders


Dato : 03-08-01 17:14


"Palle Hans Jensen" <palle@image.dk> wrote in message
news:ujilmt888hq9d29a0djfkjun6lcenmvks8@4ax.com...
> Min ildvæg fangede et Denial Of Service "angreb".
>
> Væggen betragter den som alvorlig, og jeg har da læst om DOS hist og
> her, men hvordan skal man reagere? Jeg lod naturligvis Væggen stoppe
> den og så ikke længere.. Jeg prøvede at backtrace og Who is, men der
> var ikke bid (Af gode grunde sikkert .
>
> Skal man bare ryste på hovedet eller...?
>
Du må være lidt mere specifik - der findes en million milliard billion dos
angreb og i langt de fleste tilfælde kan din firewall ikke kende skidt fra
kanel - om det er et tilsigtet angreb eller fx bare en netværksfejl; Hvad
siger din log helt præcist???

-Anders

http://www.look-at-IT.com




Palle Hans Jensen (03-08-2001)
Kommentar
Fra : Palle Hans Jensen


Dato : 03-08-01 19:44

A dude from the usenet called "Anders" <news@look-at-it.com> wrote:

>Du må være lidt mere specifik - der findes en million milliard billion dos
>angreb og i langt de fleste tilfælde kan din firewall ikke kende skidt fra
>kanel - om det er et tilsigtet angreb eller fx bare en netværksfejl; Hvad
>siger din log helt præcist???

Sorry...

Dette er hvad jeg får at vide:

http://home19.inet.tele.dk/phj/misc/dos/dos.htm

Håber det kan bruges..

--
Med venlig hilsen / Regards
Palle Hans Jensen
ICQ# 86086027

RaYmAn (03-08-2001)
Kommentar
Fra : RaYmAn


Dato : 03-08-01 21:12

Ok...det kan godt være det bare er mig..
men står der ikke "Outgoing" dvs. du sender det afsted.
Oven i det betyder det ikke meget mere...
så vidt jeg ved kan de fleste os'er nemt klare en Ping of Death uden nogen
problemer...
Umiddelbart giver din log ingen mening når det er dig der sender den ud
(Sådan jeg har forstået det i det mindste) ...
Og hvis det endeligt er dig der modtager den betyder det ingen ting..
Som der står i Count "1"... Sandsynligvis noget der er fejlkonfigureret...
Det er først hvis det kommer op på mange at du alligevel ville kunne gøre
noget...
Altså hvis din count kommer op på et par hundre tusing eller lign..(ok, et
eksempel!)
Umiddelbart ville jeg bare lade det ligge..
Mvh Jens Andersen



Palle Hans Jensen (03-08-2001)
Kommentar
Fra : Palle Hans Jensen


Dato : 03-08-01 21:40

A dude from the usenet called "RaYmAn" <rayman@skumler.net> wrote:

>Ok...det kan godt være det bare er mig..

- Næ

>men står der ikke "Outgoing" dvs. du sender det afsted.

- Det stenede jeg også over, men var i tvivl om hvordan jeg skulle
tolke det.

>Oven i det betyder det ikke meget mere...
>så vidt jeg ved kan de fleste os'er nemt klare en Ping of Death uden nogen
>problemer...
>Umiddelbart giver din log ingen mening når det er dig der sender den ud
>(Sådan jeg har forstået det i det mindste) ...
>Og hvis det endeligt er dig der modtager den betyder det ingen ting..
>Som der står i Count "1"... Sandsynligvis noget der er fejlkonfigureret...

- Det må det være. Firewall'en tager den jo meget alvorligt, så det må
være en "misforståelse" imellem et program jeg har (?) og Væggen.

>Det er først hvis det kommer op på mange at du alligevel ville kunne gøre
>noget...
>Altså hvis din count kommer op på et par hundre tusing eller lign..(ok, et
>eksempel!)
>Umiddelbart ville jeg bare lade det ligge..

- Skrinlagt...

Tak

--
Med venlig hilsen / Regards
Palle Hans Jensen
ICQ# 86086027

Niels Callesøe (04-08-2001)
Kommentar
Fra : Niels Callesøe


Dato : 04-08-01 23:36

Palle Hans Jensen wrote in <news:07slmt09vaf78h5cdi22e9n13qf8ddej49@
4ax.com>:

> http://home19.inet.tele.dk/phj/misc/dos/dos.htm

Et ret godt eksempelt på en vaskeægte "cry wolf" firewall episode.

---
C:\>nslookup 195.249.2.133
<snip local server>

Name: pos10-1-0.155M.NewYorknxi1.ip.tele.dk
Address: 195.249.2.133
---

Kort fortalt: et program på din maskine (outgoing) har forsøgt at sende
én (1) muligvis defekt ICMP-pakke (typisk et ping, ICMP Echo) til en af
TDC's routere i New York.

Det kan stort set ikke være mere harmløst.

Derfor: har man en personlig firewall (hvilket er en fin ide), men ikke
det helt store indblik i hvad der foregår "backstage" så er det normalt
det smarteste at sætte den til "silent logging" og i øvrigt glemme den
[1].

På den måde kan man føle sig nogenlunde sikker bag sin beskyttende
applikation og samtidig undgå at spilde sig egen tid med at forsøge at
tolke logs, lave RIPE opslag og alt det andet som rigtig mange bruger
tid på helt uden grund.


[1]: Så længe man sørger for at holde den opdateret, forstås.

--
Niels Callesøe - nørd light @work
"Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet"
Disclaimer: http://www.spacefish.net/nica/index.php3?step=disclaim

Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408852
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste