Ok Dar daca te floodeaza de pe o legatura muuult mai buna decat a ta si pachetele clientilor nu mai ajung la serverul tau, ce faci ?
M> se poate face fie cu un IDS corect configurat fie cu o aplicatie custom. Un M> IDS poate numara cate SYN-uri are de la un anumit host si peste un anumit M> numar sa le blocheze. Alternativ, in cazul unui DRDOS, poti analiza tu, de M> mana, pachetele SYN primite si vei avea surpriza sa constati ca marea M> majoritate a campurilor sunt constate, diferind doar sursa si portul M> destinatie. Si atunci poti configura IDS-ul sa blocheze legaturile cu M> anumite campuri "extraterestre" (de ex. eu primeam si mai primesc pachete cu M> WIN 65535 si TTL 242 - 255 la origine). M> O alta solutie e sa-l gasesti pe individul care te "fericeste" :) --- Detalii despre listele noastre de mail: http://www.lug.ro/
