[ITNOG] Router ZyXel usati come amplificatori DDoS?
Marco d'Itri
md@Linux.IT
Ven 5 Apr 2013 16:20:20 CEST
On Apr 05, Daniele Orlandi <daniele@orlandi.com> wrote:
> Altre idee?
Due considerazioni, valide se non usi gli IP delle PtP per fare NAT:
- non c'è motivo per cui il lato della PtP corrispondente alla CPE debba
ricevere traffico diretto alla sua porta 53 da fuori dalla tua rete
- non c'è motivo per cui il lato della PtP corrispondente alla CPE debba
ricevere traffico da fuori dalla tua rete
Spesso è difficile farlo, ma è un ottimo design evitare che gli IP delle
PtP siano raggiungibili dall'esterno.
--
ciao,
Marco
Maggiori informazioni sulla lista
itnog