sslug-teknik team mailing list archive

[Jesper Lund <jesper@xxxxxxxxxxxxxx>]

> > Husk der er forskel på pakkestørrelser. Og min erfaring er at det er
> > antal pakker der dræber en firewall, og ikke megabit/sekund.
> >
> Det er selvfoelgelig rigtig, men det er altsaa ualmindeligt, at mtu
> ikke er 1500 ved ethernet. Specielt naer det drejet sig og firewalls.
> Men du kan jo selvfoelgelig have din firewall som graenserouter, og
> hos nogle internet udbydere kraeve dog stadig at din MTU kun maa vaere
> 576, eller 1492 hvis det er bredbaand opkopling.

Jeg snakker ikke om MTU, men om antal pakker. Hvis der er nok der
spiller Counterstrike samtidigt på et 20 Mbit link, tror jeg godt de kan
få din P3 1.4 Ghz til at dø af det. Counterstrike er nemlig en masse små
UDP pakker. Og dem kan der være ret mange af på 10 Mbit.

> Pricipielt aabner jeg kun for de porte som er noedvendige (duh! ;)),
> og i tilfaeldet at en webserver, er det 80/tcp, (20/tcp & 21/tcp hvis
> kunder har brug for at upload filer). Det eneste NEW indgaeende
> traffik tilladt er icmp echo requests, og alt udgaende traffik er
> stateful. Jeg bruger ogsaa length matching ved 80/tcp, og jeg har
> *emperisk* konkluderet at en lovlig ingaeende packet length ved http
> pakke aldrig er mindre en 32.

Angreb ? Hmmmm..... Jeg tror ikke som sådan jeg er blevet angrebet, men
der er da af og til nogen der portscanner mig, og af og til nogen der
ser om der skulle være en port åben jeg har lukket for og så videre, er
det et angreb ?

//Jesper