[Uneex] ICMP

[Constantin Stefanov]

Добрый день!

Sergei Kniazev wrote:
> Привет Всем!
> 
> Тут у меня на сервак (на площадки провайдера) ребята какие то долбятся
> ужо 2 часа.
>   /kernel: icmp-response bandwidth limit 728/200 pps
> Посмотрел tcpdump icmp адреса обратные рандомные из нескольких сетей.
> Понятно что DoS атака, никто про новые баги не слышал вышибаемые ICMP
> пакетами? А то страшно както :)
Не, это тебе ядро говорит, что оно вместо 728 icmp-пакетов, которые надо 
бы отослать в ответ, отослало только 200. А в ответ на какие пакеты оно 
это делает - вот это и надо выяснять tcpdump'ом. Это DOS, а вот чем 
именно в тебя плюются можно попытаться понять, посмотрев, какие именно 
ответы дает ядро. Я в последний раз такое видел, когда в наш сервак 
плевались серединой фрагмента в больших количествах.

Константин.