[ITNOG] Router ZyXel usati come amplificatori DDoS?
Daniele Orlandi
daniele@orlandi.com
Ven 5 Apr 2013 16:57:13 CEST
On Friday 05 April 2013 16:20:20 Marco d'Itri wrote:
> On Apr 05, Daniele Orlandi <daniele@orlandi.com> wrote:
> > Altre idee?
>
> Due considerazioni, valide se non usi gli IP delle PtP per fare NAT:
Purtroppo questa è la norma...
> Spesso è difficile farlo, ma è un ottimo design evitare che gli IP delle
> PtP siano raggiungibili dall'esterno.
Non vedo alternative che non facciano sprecare indirizzi IP.
Se mi proponi di usare IP privati per le PtP non va bene perché da quegli IP
possono partire ICMP ed è probabile che qualcuno li filtri.
Ciao,
--
Daniele "Vihai" Orlandi
Bieco Illuminista #184213
Maggiori informazioni sulla lista
itnog