DoS na router/stanici malymi datagramy (2.4.21-15.0.3.EL aka RHEL3)

[Peter Surda]

On Thu, Jul 08, 2004 at 02:50:23PM +0200, Milan Keršláger wrote:
> Dobry den,
cau

> mam router, ktery je pripojen 100Mbps linkoui (FD). Pokud nekdo zacne delat
> DoS malymi datagramy na stanici schovanou za routerem, system po dobu utoku
> zmrzne tak, ze skrz prochazi asi 5% datagramu a nelze se prihlasit ani nic
> delat na konzoli.
Napis skript, ktory toto detekuje, a pri detekcii zablokuje cez snmp na
switchi port "zlej" masine.

:-)

Inac, mam s podobnymi problemami skusenosti, a vyvijam projekt Automatic
Security Policy Enforcement, ktory bude okrem ineho presne toto robit.

Yo a este by som si skontroloval, ci problem nemoze byt sposobeny
suboptimalnym iptables (napriklad kazdy paket musi prechadzat stovky
pravidiel).

>                         Milan Kerslager
S pozdravom,

Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023

-- 
                Where do you think you're going today?