15-01-2010, 00:00
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
הדרך האמינה ביותר, לדעתי, לבדוק דבר כזה, היא לגרום לשרת לא להגיב בכלל לבקשות לא חוקיות (כולל רקורסיביות, אני משער שלשואל אין Caching Name Server?), לאפשר מעבר UDP בלבד, - ולהריץ סניפר עם פילטר על פאקטים יוצאים שה source port שלהם הוא 53 למשך חודש תמים, ואחריו לספור פשוט כמה פאקטים עברו. לחלופין, מי שמשתמש במערכת הפעלה נורמלית (כמו לינוקס למשל...) - יכול ליצור חוק פיירוול שפשוט סופר את הפאקטים שמתאימים לפילטר שציינתי לעיל (בלי לבצע שום פעולה), ולהציג את המידע על החוק הזה לאחר חודש, ולזכות בשני נתונים: מספר התוצאות שהוחזרו + כמה רוחב פס היה בשימוש כדי להחזיר אותן.
|