[ITNOG] Router ZyXel usati come amplificatori DDoS?

Marco d'Itri md@Linux.IT
Ven 5 Apr 2013 16:20:20 CEST


On Apr 05, Daniele Orlandi <daniele@orlandi.com> wrote:

> Altre idee?
Due considerazioni, valide se non usi gli IP delle PtP per fare NAT:
- non c' motivo per cui il lato della PtP corrispondente alla CPE debba 
  ricevere traffico diretto alla sua porta 53 da fuori dalla tua rete
- non c' motivo per cui il lato della PtP corrispondente alla CPE debba
  ricevere traffico da fuori dalla tua rete

Spesso  difficile farlo, ma  un ottimo design evitare che gli IP delle 
PtP siano raggiungibili dall'esterno.

-- 
ciao,
Marco


Maggiori informazioni sulla lista itnog