[Uneex] ICMP
Constantin Stefanov
uneex@cs.msu.su
Tue, 02 Jul 2002 16:08:13 +0400
Добрый день!
Sergei Kniazev wrote:
> Привет Всем!
>
> Тут у меня на сервак (на площадки провайдера) ребята какие то долбятся
> ужо 2 часа.
> /kernel: icmp-response bandwidth limit 728/200 pps
> Посмотрел tcpdump icmp адреса обратные рандомные из нескольких сетей.
> Понятно что DoS атака, никто про новые баги не слышал вышибаемые ICMP
> пакетами? А то страшно както :)
Не, это тебе ядро говорит, что оно вместо 728 icmp-пакетов, которые надо
бы отослать в ответ, отослало только 200. А в ответ на какие пакеты оно
это делает - вот это и надо выяснять tcpdump'ом. Это DOS, а вот чем
именно в тебя плюются можно попытаться понять, посмотрев, какие именно
ответы дает ядро. Я в последний раз такое видел, когда в наш сервак
плевались серединой фрагмента в больших количествах.
Константин.