2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

UDP-Floodを防御する方法を考えるスレ

1 :名無しさん@お腹いっぱい。:04/04/05 11:26
http://internet.watch.impress.co.jp/cda/news/2004/03/24/2545.html
こんなニュースもあったので本当にUDP-Floodとやらは防げないのか?
と、実際に実験してみますた。

攻撃元PC - モデム - インターネット - モデム - ターゲットPC

攻撃元の回線はADSL(たぶん24Mタイプくらい)、ターゲットはCATV(20M)です。
どちらも実効帯域似たり寄ったりです。
攻撃元のPCからは胡散臭いツール「UDP-Flood」を使って攻撃します。
ターゲットPCにはパーソナルFW「kerio2」でUDPを全部塞いで防御します。

結果はやはり報告通りに近いものがありました。惨敗です。
ターゲットのモデムの後にルータを入れてみたり、
OutpostやZA、NIS等も試しましたが結果は大差なし・・・。
鯖を立ててる人間としては((( ;゚Д゚)))ガクガクブルブルです。

ポートを塞いでも防げないUDP-Flood攻撃を防ぐ手立てをまたーりと考えてみませんか?


2 :名無しさん@お腹いっぱい。:04/04/05 11:34
>警察庁では検証のまとめとして、DoS攻撃は機器を適切に設定することで被害の回避が可能
1も警視庁も救いようのない馬鹿だな。
被害の回避は不可能。
終了。

3 :名無しさん@お腹いっぱい。:04/04/05 11:36
ちゃんとポート塞いでないんじゃないの?

4 :名無しさん@お腹いっぱい。:04/04/05 19:34
スレの趣旨には反してるけどUDP-Floodが何か分からない方は
http://f24.aaacafe.ne.jp/~kokukyou/Japanese.html
から日本語化パッチ付きで落とせます。

2 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)