>[оверквотинг удален] > >Оно в принципе не замена порткнокинга. Например см. выше почему. И, собственно >я не понял - а какие проблемы автоматизировать стучание на порты? >Просто у вас то скриптик или что там еще для стукания >- есть, а вот хаксор Вася с улицы не знающий как >стучать, видит только закрытый порт. И откуда б ему узнать как >там надо правильно стучаться по портам чтобы порт открылся? В итоге >даже если 20 флудеров задумает посканить ssh, они найдут лишь отлуп >от фаера. Это несколько лучше чем если б они в 20 >рыл насели на sshd с активным брутом. Хорошо, возможно, Вы правы. Просто в большой сети вероятность того, что какой-то "левый" пакет попадет не на тот порт, и нарушит последовательность, мне кажется, выше. Но, наверное, ей можно принебречь)
|