Deux idées pour limiter les possibilités de DoS depuis un LAN :
- Ne pas router vers l'extérieur les paquets dont l'adresse source n'appartient pas au domaine (j'imagine que c'est fait en général)
- Configurer autant que faire se peut des tables ARP statiques, pour éviter l'utilisation d'outils du style arpspoof. En plus c'est à peu près la seule manière d'empêcher les sniffers sur un lan.
-1 parce que finalement je sais pas ce que ça vaut :-P
[^] # Re: Pas de solution
Posté par Matafan . En réponse à la dépêche Le futur sur les dénis de service. Évalué à 3.
- Ne pas router vers l'extérieur les paquets dont l'adresse source n'appartient pas au domaine (j'imagine que c'est fait en général)
- Configurer autant que faire se peut des tables ARP statiques, pour éviter l'utilisation d'outils du style arpspoof. En plus c'est à peu près la seule manière d'empêcher les sniffers sur un lan.
-1 parce que finalement je sais pas ce que ça vaut :-P