|
Die Verteidigung vor ICMP-Storms (Snork)
Marc
Ruef
| Microsoft hat einen Patch gegen diese Attacke
herausgegeben, der sich unter http://www.microsoft.com/security/bulletins/ms98-014.htm
findet. Netzwerkadministratoren können interne Systeme von
externen Attacken abschirmen, indem folgende Filter-Regel im Router
oder der Firewall eingegeben wurde: Alle einkommenden UDP-Pakete
filtern, die den Destinations-Port 135 und als Source-Port 7,
19 oder 135 haben. Viele Firewall-Komponenten haben diese Regel
schon aktiviert, und sind deshalb schon out of the box gegen Snork-Attacken
gerüstet. |
|