DoS na router/stanici malymi datagramy (2.4.21-15.0.3.EL aka RHEL3)
Peter Surda
shurdeek na routehat.org
Čtvrtek Červenec 8 15:00:03 CEST 2004
On Thu, Jul 08, 2004 at 02:50:23PM +0200, Milan Keršláger wrote:
> Dobry den,
cau
> mam router, ktery je pripojen 100Mbps linkoui (FD). Pokud nekdo zacne delat
> DoS malymi datagramy na stanici schovanou za routerem, system po dobu utoku
> zmrzne tak, ze skrz prochazi asi 5% datagramu a nelze se prihlasit ani nic
> delat na konzoli.
Napis skript, ktory toto detekuje, a pri detekcii zablokuje cez snmp na
switchi port "zlej" masine.
:-)
Inac, mam s podobnymi problemami skusenosti, a vyvijam projekt Automatic
Security Policy Enforcement, ktory bude okrem ineho presne toto robit.
Yo a este by som si skontroloval, ci problem nemoze byt sposobeny
suboptimalnym iptables (napriklad kazdy paket musi prechadzat stovky
pravidiel).
> Milan Kerslager
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023
--
Where do you think you're going today?
Další informace o konferenci Linux