Je hebt een klacht over de onderstaande posting:
Door karma4: Door -Peter-: Het is te voorkomen. Door spoofing onmogelijk te maken. Ja, dan zijn in het begin nog wel directe DDoS aanvallen mogelijk, maar dan ken je de IP adressen van de aanvallers. Die verdwijnen dan langzaam maar zeker van het netwerk. Dat zagen we ook toen er misbruik werd gemaakt van memcached voor rDDoS aanvallen. Peter De meest eenvoudige DDos aanval hoeft niet eens met een overlaod aan berichtenverkeer te gebeuren. Een onbekende kwetsbaarheid publiceren in de software van externe verbindingen laat de gebruikers de systemen zelf uitzetten. Weet je interface zelf onderuit te halen (bijvoorbeeld shellshock) dan lukt dat ook. Denk eens aan het laten bevriezen van een systeem als een path traversal poging wordt gezien. Nog steeds je kan de aanvaller niet van zijn pogingen afhouden, je kan enkel wat aan de impact doen. Bij een path-traversal attempt zou de src-ip meteen op een blacklist moeten worden gezet (voor een periode van 5,10,60 minuten). Dit is een beschikbare feature op ...
Beschrijf je klacht (Optioneel):