VoIP sítě mohou pomáhat v řízení DDoS

No to je zase blabol, ja to snad radeji nebudu ani komentovat. Priste zapnete aspon na okamzik kritickou cast mozkovny, nez vyplodite zpravicku. Pro priste navrhuji titulky:
"TCP site mohou pomahat v rizeni DDoS"
"ICMP pakety jsou nebezpecne a mely by se zakazat"
nebo
"Ethereal je nastroj pro hackery".

ale co viac treba pre novinarov co sa tomu nerozumeju? okamzite je to v mediach...

No ono by neskodilo, pouzivat ten mozek i pri odpovidani a nez zacnu odpovidat precist cely clanek a relativni odkazy ( a nejen prvni vetu ). TCP, ICMP atd jsou vsechno standardni a dokumentovane protokoly. Samozrejme, ze jak ICMP tak kterykoliv komunikacni protokol ( at dokumentovany nebo proprietarni ) lze pouzit pro kontrolu DDOS utoku. Problem je v tom, ze standardni protokoly lze analyzovat a pripadne anomalni aktivity filtrovat. V pripade Skype nelze analyzovat nic a je i velmi tezke blokovat tento typ spojeni na firewalech. Problem pripadneho zneuziti Skype clientu pro rizeni ruznych botnetu je totiz jenom jedenz mnoha. Vite napriklad, ze pokud pouzivate Skype na masine, ktera ma verejnou IP adresu a dostatecnou kapacitu linky, tak vas Skype client zacne pracovat v modu 'supernode' (a to i kdyz s nikym aktivne nekomunikujete) ? V tomhle rezimu routuje pres vas spojeni jinych uzivatelu Skype ( mam prakticky overeno, ze na 1.2Mb lince mi to klidne 'ukousne' 850 kb ) a vy nemate zadnou moznost tomu zabranit a nebo alespon vyhradit kapacitu linky, kterou jste ochoten dat pro toto routovani k disposici.

Staci v klientovi nastavit, ze volne porty jsou napr. 1024--1025 a na firewallu blokovat zadosti o nova spojene na tyto porty.

Tohle mate prakticky vyzkousene, nebo jen reprodukujete Skype How-To ? Moje linuxova verze Skype 1.2.11 ma totiz jediny volitelny parametr a to port pro incoming connections. Pokud jej na firewallu zablokuju, tak mi bez nejmensich problemu routuje skype traffic pres nahodne porty v rozsahu 30000 - 60000. V tuhle chvili je tam aktivnich 86 spojeni.