#0
by blassterr
Народ, как такое может быть? Сижу дома, решил сервак, который на работе пингагнуть - нифига, а через радмин могу заходить. О_О
#12
by insider
ну я имел ввиду вообще любые манипуляции с ICMP, т.е. намекал, что протоколы разные :) дык ты когда пингуешь - пингуешь что? пральна, роутер ты пингуешь по внешнему IP. какая разница пингу, проброшен ли порт, а? :)
#13
by insider
скажи, нафига тебе вообще его пинговать? я бы и сам отрубил ICMP (что как правило и делаю)
#20
by ДенисЧ
Потому что icmp - это не только пинги, но и проверка на живость сети и уведомления о изменении роутинга
#21
by Fragster
защита от ДДоСа - не в запрете ИЦМП, а в бане ип, с которых приходит много запросов на соединение, ну, там бане по детекту атак различных других видов... ya.ru вон, на пинг отзывается, хотя все админы страны по нему наличие интернета проверяют, и включение резерных каналов делают...
#22
by Мой ник
если тебя будут атаковать, то одним icmp-штормом ты не отделаешься и потом, если ты будешь их блокировать на свое фаерволле, то тебя это не спасет, так как канал все равно будет забит пакетами, которые ты должен отрехать на фаерволле... т.е. icmp надо блокировать у провайдера
#23
by insider
ну если железка позволяет фильтрацию icmp, ограничение - тогда отключать без надобности да хрен его знает, может и не отделаюсь. конечно лучше чтобы пров фильтровал. ну это да...
#25
by Мой ник
Если тебя закажут на ддос и не пожалеют денег, то ты вообще нифига не сделаешь. Тебе например сможет помочь если ты свой трафик будешь отдавать жирному прову, канал которого выдержит мощность атаки, который будет фильтровать пакеты и отдавать тебе нужные. Тока это дорого стоит. А закрыв icmp и сидеть думать, что заддосить тебя не смогут - это воще смешно
#28
by insider
нет-нет. и в мыслях не было считать, что закрыв icmp я типа полностью защищен :) да и ломать могут школяры, а не всерьез и за деньги. развлекаются так некоторые. и чаще всего далеко не профи. замки ж не от воров, а от ветра :)
#29
by Fragster
отключение ицмп - не поможет... пару раз ддосили - звонок прову решал проблему в 15 минут... как сейчас - в эпоху зомби сетей - не знаю....
#30
by blassterr
просто интересно раньше то пинговался...кто мог ICMP отключить? провайдер может сам отключить?
Тэги: Админ
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- Корректно завершить работу 1С v7.7 в C#
- Как в уже существующей форме добавить командную панель формы снизу
- Ошибка при вызове метода контекста (Создать)
- Удаленное управление 1с
- Больничный по ММОТ
- как изменить шрифт меню 1С и отчетов для одного юзера?
- 1С 8.2 Размещение элементов на управляемой форме Подсистемы.
- Запросом получить ЮрФизЛицо в ТИС
- Вставка текста в поле текстового документа
- v7: В проводке Дт43 - Кт20 нет суммы
- v7: Конвертация нетиповой Бух 7.7 в типовую Бух 8.1
- Ищу отчет для бух 7.7 приложение к форме ИНВ-17
- Корректировка значений регистров 1С 7.7
- Программное добавление/удаление реквизитов табличной части
- Контроль остатков при перепроведении
- Штатное расписание и штатная расстановка
- v7: макет Упаковочного листа 1М ?
- Как в модуле документа проверить был этот документ введён на основании или нет?
- Загрузка данных из Excel в УПП (перенос остатков)
- Как программно развернуть группу в форме списка справочника ?