Re[2]: [Uneex] ICMP

[Sergei Kniazev]

CS> См. ниже. Это ответ ядра. Пока ты не скажешь, на какие пакеты оно так
CS> отвечает, невозможно даже приблизительно определить, что же пытаются 
CS> сломать. Судя по виду сообщения, у тебя FreeBSD. Если относительно новая 
CS> - скорее всего ничего страшного. Очень может быть, что какие-то пионеры 
CS> прочитали в инете что-то про атаки и решили попробовать. На всякий 
CS> случай, посмотри на www.freebsd.org (если у тебя действительно она), что 
CS> там в последнее время пробегало по этому поводу.
>> CS>  А в ответ на какие пакеты оно
>> CS> это делает - вот это и надо выяснять tcpdump'ом. Это DOS, а вот чем 
>> CS> именно в тебя плюются можно попытаться понять, посмотрев, какие именно 
>> CS> ответы дает ядро. Я в последний раз такое видел, когда в наш сервак 
>> CS> плевались серединой фрагмента в больших количествах.
У меня действительно FreeBSD.
Я так понял меня бомбят UDP пакетами на 2001 порт (wizard). А моя
машина отвечает ICMP? Может резать нафиг ентот UDP?

17:22:47.473673 211.167.73.245.wizard > ns.ahold.ru.wizard:  udp 40 (ttl 42, id 12331)
                ^^^^^^^^^^^^^^ один из Random адресов




-- 
Best regards,
 Sergei                            mailto:skif@ahold.ru