Názor k článku Postřehy z bezpečnosti: nový typ DoS útoku na protokoly využívající UDP od Danny - Ano, i kdyz jde o problem v jadru...

Ano, i kdyz jde o problem v jadru popsany uz v roce 1996, porad se i v roce 2024 najdou implementace, ktere to osetrene jaksi nemaji. O ty stare (davno nepodporovane) veci zas az tak nejde - ale trpi tim treba i ten zminovany Mikrotik, Honeywell, Broadcom,Brother ci WDS od Microsoftu. A mozna se najde i neco dalsiho.

A to doporuceni tam omezit komunikaci z ephemeral zdrojovych portu v obecne rovine neni az tak od veci. Zminovany ns_client_drop­port je sam o sobe pekny - bohuzel se vyctove omezuje jen na porty 7, 13, 19, 37 a 464. Zbytek to neresi...

25. 3. 2024, 08:46 editováno autorem komentáře