<div>Hi,<br clear="all"></div><div><br></div><div>I have a situation that I need to address. Some clue-full persons have realised that they can by-pass a pay-for-access Internet service by tunneling traffic through ICMP and port 53 (DNS).</div>
<div><br></div><div>Short of completely blocking ICMP and DNS, are there any forms of mitigating ICMP and DNS tunneling on ones network?</div><div><br></div><div>The service in use to provide this tunneling is wi-free (<a href="http://wi-free.com">wi-free.com</a>)</div>
<div><br></div><div>It is possible to tighten down ICMP, but DNS is a little hard. Bandwidth limiting port 53 also has an impact on legitimate DNS traffic.<br></div><div><br></div><div>Any ideas on how to mitigate ICMP and DNS tunneling or for that matter, any form of tunneling that allows one access to the Internet without paying for it and moreover, using someones infrastructure to do so?</div>
<div><br></div>-- <br>Mike<br><br>Of course, you might discount this possibility, but remember that one in a million chances happen 99% of the time.<br>------------------------------------------------------------<br>