[Uneex] ICMP

Constantin Stefanov uneex@cs.msu.su
Tue, 02 Jul 2002 16:20:01 +0400


Добрый день!

Sergei Kniazev wrote:
> CS> Не, это тебе ядро говорит, что оно вместо 728 icmp-пакетов, которые надо
> CS> бы отослать в ответ, отослало только 200.
> 
> Я понимаю что ядро. И пакеты я смотрел. Мне интерестно что и главное
> как можно таким способом сломать.
См. ниже. Это ответ ядра. Пока ты не скажешь, на какие пакеты оно так 
отвечает, невозможно даже приблизительно определить, что же пытаются 
сломать. Судя по виду сообщения, у тебя FreeBSD. Если относительно новая 
- скорее всего ничего страшного. Очень может быть, что какие-то пионеры 
прочитали в инете что-то про атаки и решили попробовать. На всякий 
случай, посмотри на www.freebsd.org (если у тебя действительно она), что 
там в последнее время пробегало по этому поводу.


> CS>  А в ответ на какие пакеты оно 
> CS> это делает - вот это и надо выяснять tcpdump'ом. Это DOS, а вот чем 
> CS> именно в тебя плюются можно попытаться понять, посмотрев, какие именно 
> CS> ответы дает ядро. Я в последний раз такое видел, когда в наш сервак 
> CS> плевались серединой фрагмента в больших количествах.

Константин.