ICMP flood detect & deny
uhlar na fantomas.sk
uhlar na fantomas.sk
Úterý Květen 23 14:04:48 CEST 2000
Pavel Kankovsky <peak na argo.troja.mff.cuni.cz> wrote:
-> On Sun, 21 May 2000, Matus KICZKO wrote:
->> zaujimalo by ma ako zabezpecit ochranu proti ICMP floodingu.
-> Nejlepe tak, ze odpojite drat. :)
-> Jsou jen tri moznosti: bud ma utocnik dost velkou silu, aby vam zacpal
-> sit, nebo aspon linku do sveta, nebo nema, nebo nema, ale oblbne vase
-> stroje, aby se zahltily samy (napr. "smurfing").
Nie, smurfing je nieco uplne ine... z vasej linky poslete pakety so
spoofnutou adresou (stroja ktory chcete zahltit) na broadcast nejakej siete
kde na to odpoveda viac masin (aj take siete este su, u nas je to
zablokovane), tie odpovedia uz spominanej masine. ak najdete dobru siet,
mozete z dialup (3kb/s) zahaltit celkom slusnu linku (500 masin = 1500 kB/s)
chyba je na strane asej siete kde router dovoli odist paketom s jasne
smurfnutou adresou (v linuxe sa to vypina
echo 1 > /proc/sys/net/ipv4/conf/*/rp_filter)
a tiez na strane siete kde router pusti zvonka broadcast adresy.
--
Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
Boost your system's speed by 500% - DEL C:\WINDOWS\*.*
Další informace o konferenci Linux