Duplicitni pakety

Petr Soucek petr na ryston.cz
Neděle Červen 20 16:32:53 CEST 1999


Dusan Sys wrote:
> 
> Ahoj,
> pave jsem zkousel pingem testovat odezvy od nasich stroju a zjistil jsem
> zajimavou vec. Pokud ping posle echo okamzite se nekde vyroji dalsich 28
> duplicitnich paketu. Potom se samozdrejme linka stava nepropustnou. Bezne
> jsou odezvy do 25 ms, ale s kazdym duplicitnim paketem se odezva zvysi az
> nakonec na 600 ms. nevim co si o tom mam myslet. Nemuze to byt nejaka forma
> utoku ??? Vse bezi na RH6.0 jadro 2.2.9.

To neni forma utoku, ale ten vas pocitac by se dal snadno k nejakemu
utoku pouzit, a to nejen proti vam. Staci, kdyz k vam poslu 1 ICMP ECHO
REQUEST paket se zfalsovanou adresu odesilatele - a na tu adresu vas
pocitac odesle 28 paketu. Jeste, ze je u novych jader nejake
omezeni na pocet odeslanych ICMP paketu za jednotku casu.

To nic nemeni na tom, ze mate nekde neco chybne zkonfigurovane a chtelo
by to dat do poradku. Mozna by bylo nejjednodussi zacit odpojovanim
casti vasi site, na prvni pohled se mi zda dost kosata.

Touto problematikou se take zabyval server http://netscan.org/, ted je
ale nedostupny, uz jsem se na nej dlouho nedival, tak nevim, jestli je
to jen nejaky vikendovy problem nebo uz nefunguje vubec.

Zdravi

Petr Soucek


Další informace o konferenci Linux