Je hebt een klacht over de onderstaande posting:
<quote>Een aanpak die goed bij Kaminsky ligt is de "Attack mode". In dit geval wordt de hoeveelheid pakketten met de verkeerde TXID gemonitord. Als een aanval gaande is kan men de antwoorden op bepaalde queries vertragen of beperken. Dit heeft invloed op de prestaties, maar zou alleen bij een aanval het geval zijn</quote> Dat zei ik een paar weken geleden al: het moet te detecteren zijn dat er zoveel antwoorden op een query binnenkomen met verschillende ID's. Echter had ik niet aan de IP Spoof gedacht, anders was het inderdaad makkelijk geweest. Ik zit net eens mijn Interne DNS servers te bekijken, maar DNS.EXE opent meer dan 2500 poorten nadat de patch is geïnstalleerd.
Beschrijf je klacht (Optioneel):