Az ICMP floodhoz, mint minden DoS, DDoS támadáshoz erõforrásokra van szüksége a támadóknak, ezért nem fognak csak úgy random támadgatni. Általában valamilyen szolgáltatást (weboldal, ftp szerver, stb.) támadnak meg azzal a szándékkal, hogy lehetõleg ellehetetlenítsék, de minimum jelentõs sebességbeli romlást idézzenek elõ, kellemetlen helyzetbe hozva ezzel a szolgáltatást kínálókat.
Mivel úgy hiszem, te csak átlagos célokra használod a géped, csökken annak az esélye, hogy valós támadásban volt részed.
Nem használok NODot, de azt olvastam, hogy az 5-ös RC verzióban van egy olyan ismert hiba, hogy hibásan állapít meg ICMP alapú támadásokat.
Amennyiben mégis valós támadásokról van szó, úgy a következõket teheted:
Beállíthatod a routered ICMP flood attack ellen. Amennyiben nincs routered, vagy nincs benne ilyen opció, vásárolhatsz egyet - mindenképp jó minõségût, mert a silányak nem kivédik, hanem befagynak egy támadás alkalmával, vagy falsul tiltanak.
Csomagszûrõ tûzfalat használsz, és letiltod benne az ICMP csomagokat. Mivel sok hasznos ICMP csomag is van, ez bizonytalan hálózati mûködést eredményezhet.
Beállítod a tûzfaladban - az Eset Smart Security is tartalmaz tûzfalat, ha jól tudom -, hogy a bejövõ kapcsolatoknál tiltsa ezt a két IP címet.
Továbbá érdemes átvizsgálni a gépet trójaiak ellen, ugyanis mi is támadhatunk egy DDoS támadásban másik gépeket úgy, hogy nem is tudunk róla. A támadók ilyenkor egy trójai programmal a mi erõforrásainkat - és még egy csomó emberét - használják, így sokkal intenzívebb lesz a támadás, és nehezebb beazonosítani, hogy honnan és kitõl indult.
Írta: rockcityman88
