Je hebt een klacht over de onderstaande posting:
Altijd leuk dit soort artikelen en deze leverde weer een handige bookmark op, maar de schrijver vergeet imho een heel belangerijk aspect: hoe wapen je je tegen DDos attacks en infecties van DDos agents. Ik zie het als en-en: in de eertse plaats voorkomen EN als het toch mis gaat detecteren en verwijderen. Wel een dns server maar geen fqdn's die er van afhankelijk zijn? Mooi kan poortje 53 udp dicht. En icmp kun je ook rustig afsluiten. Voordeel: Met een DDos attack kan je nog steeds je downstream behoorlijk verzieken maar je upstream dus niet meer, dus je blijft bereikbaar, een beetje tenminste. En om infecties met DDos agents te voorkomen: maak er een gewoonte van om bij elk software archief dat je download ook bij een onafhankelijke mirror een checksum op te halen zodat je min of meer zeker weet dat er niet mee geknoeid is.
Beschrijf je klacht (Optioneel):