sahikaru
2004-06-03, 02:46 PM
原本小弟也是認為固定IP不走TP而且routing table也跟浮動的不一樣
不過昨天有網友跟小弟說明了固定IP的缺點
目前正在反覆思考@@
以下是經過他同意我轉貼的文章
作者:leeyh
==========================
因為漏洞的發生通常不是 end-user 首先發現
既然如此,也不一定有辦法防治。
最明顯的例子就是 windows RPC overflow
你要怎麼防治? 又如同之前 IIS bug, MS SQL bug
很多是屬於公佈後才有 patch 可以更新
在 patch 出來之前,fixed ip OS with those services 等於是昭告天下:「打我吧」
只要對 fixed ip 網域作過一次調查,就可以紀錄那些 ip 有那些服務
hosting OS 為何。"而且變換的頻率通常很低"。
再者,現在不少 cracker 進入系統的目的往往是為了之後的 DDOS 攻擊
因此,他們瞄準的優先目標一定是 fixed ip
這樣要用的時候比較方便,他幾乎肯定在那個 ip 上面的電腦已經在他的掌控中
以被攻擊次數來說, fixed ip 的確比 dynamic ip 來得多
(單論從 WAN 方面的攻擊,LAN 方面不在此述)
--=========================
不過昨天有網友跟小弟說明了固定IP的缺點
目前正在反覆思考@@
以下是經過他同意我轉貼的文章
作者:leeyh
==========================
因為漏洞的發生通常不是 end-user 首先發現
既然如此,也不一定有辦法防治。
最明顯的例子就是 windows RPC overflow
你要怎麼防治? 又如同之前 IIS bug, MS SQL bug
很多是屬於公佈後才有 patch 可以更新
在 patch 出來之前,fixed ip OS with those services 等於是昭告天下:「打我吧」
只要對 fixed ip 網域作過一次調查,就可以紀錄那些 ip 有那些服務
hosting OS 為何。"而且變換的頻率通常很低"。
再者,現在不少 cracker 進入系統的目的往往是為了之後的 DDOS 攻擊
因此,他們瞄準的優先目標一定是 fixed ip
這樣要用的時候比較方便,他幾乎肯定在那個 ip 上面的電腦已經在他的掌控中
以被攻擊次數來說, fixed ip 的確比 dynamic ip 來得多
(單論從 WAN 方面的攻擊,LAN 方面不在此述)
--=========================