Um's kurz zusammenzufassen:
- Wer keine Dienste anbietet ist nicht davon betroffen.
- Kaum eine Personal Firewall kann den Angriff erkennen, schützen kann davor gar keine.
- Richtige Firewalls schützen davor.
- Router sollten davor schützen
- Das Problem hat nicht allzugroße Tragweite, da die meisten ISPs Ingress-Filterung betreiben. Gefährlich werden damit eigentlich nur noch Rechner im gleichen Netz, also meist in lokaler Umgebung bei schlechter Routerkonfiguration.
- In einem nichtvertrauenswürdigen LAN könnte man durchaus ein Problem damit haben.
- Ebenfalls Abhilfe schafft, obwohl etwas komplizierter, scheinbar auch eine Härtung des TCP/IP-Stacks.
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters] "DisableIPSourceRouting"=dword:00000002 "IPEnableRouter"=dword:00000000 "SynAttackProtect"=dword:00000002 "EnableSecurityFilters"=dword:00000001 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IPFilterDriver\Parameters] "EnableFragmentChecking"=dword:00000001
Dieser Beitrag wurde von Rika bearbeitet: 07. März 2005 - 20:38