DoS na router/stanici malymi datagramy (2.4.21-15.0.3.EL aka RHEL3)
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Čtvrtek Červenec 8 15:47:06 CEST 2004
On Thu, 8 Jul 2004, Milan Keršláger wrote:
> mam router, ktery je pripojen 100Mbps linkoui (FD). Pokud nekdo zacne
> delat DoS malymi datagramy na stanici schovanou za routerem, system po
> dobu utoku zmrzne tak, ze skrz prochazi asi 5% datagramu a nelze se
> prihlasit ani nic delat na konzoli.
Stroj nestiha obsluhovat preruseni ze sitovek. Porad jen obsluhuje
preruseni a na nic jineho nezbyva cas. Nejakym zasahem do jadra by mozna
slo udelat, aby to nesezralo 100 % CPU a slo se aspon treba prihlasit na
konzoli, ale ucpani nejmene jedne sitovky to nevyresi. Mohlo by pomoct
pouziti sitovky, co umi polling (to by mely umet lepsi gigabitove),
protoze pak bude mit zpracovani paketu mensi rezii. A pochopitelne by
pomohlo pouziti rychlejsiho pocitace. :)
A jestli se tenhle incident opakuje, tak by mozna taky pomohlo vypatrat
vinika a pouzit na nej nejaky "attitude adjustment tool".
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux