-
Um ataque smurf é quando alguém envia pacotes para um endereço de broadcast, geralmente com uma fonte falsificada, para induzi-lo a enviar um grande número de respostas.
-
O entupimento de seus logs com mensagens de erro. Ignorá-los mantém os logs desordenados. Não é como se você pudesse consertar a Internet de qualquer maneira.
-
Um ataque de inundação SYN é aquele em que um invasor atinge um servidor com um grande número de solicitações de conexão TCP. A ideia é consumir memória no servidor, forçando-o a controlar todas as solicitações de conexão. Os cookies SYN permitem que o servidor manipule solicitações de conexão sem usar qualquer memória.
-
Os pacotes roteados por origem são ruins porque podem ser usados por pessoas de fora para fazer com que sua política de rede interna seja ignorada ou violada. Logging spoofed, source routed ou redirect packets faz sentido, pois, ao contrário das mensagens de erro ICMP ruins, geralmente indicam alguém fazendo algo deliberado, em vez de um erro de configuração ou roteador quebrado.
-
A filtragem de caminho inverso faz com que o seu roteador solte um pacote se ele foi recebido em uma interface que você não usaria para enviar pacotes para essa fonte. Pessoalmente, eu sempre desabilito isso. Na minha experiência, cria muito mais problemas do que resolve, por exemplo, a quebra do multipath IP.