Re[2]: [Uneex] ICMP
Sergei Kniazev
uneex@cs.msu.su
Tue, 2 Jul 2002 17:17:33 +0400
CS> См. ниже. Это ответ ядра. Пока ты не скажешь, на какие пакеты оно так
CS> отвечает, невозможно даже приблизительно определить, что же пытаются
CS> сломать. Судя по виду сообщения, у тебя FreeBSD. Если относительно новая
CS> - скорее всего ничего страшного. Очень может быть, что какие-то пионеры
CS> прочитали в инете что-то про атаки и решили попробовать. На всякий
CS> случай, посмотри на www.freebsd.org (если у тебя действительно она), что
CS> там в последнее время пробегало по этому поводу.
>> CS> А в ответ на какие пакеты оно
>> CS> это делает - вот это и надо выяснять tcpdump'ом. Это DOS, а вот чем
>> CS> именно в тебя плюются можно попытаться понять, посмотрев, какие именно
>> CS> ответы дает ядро. Я в последний раз такое видел, когда в наш сервак
>> CS> плевались серединой фрагмента в больших количествах.
У меня действительно FreeBSD.
Я так понял меня бомбят UDP пакетами на 2001 порт (wizard). А моя
машина отвечает ICMP? Может резать нафиг ентот UDP?
17:22:47.473673 211.167.73.245.wizard > ns.ahold.ru.wizard: udp 40 (ttl 42, id 12331)
^^^^^^^^^^^^^^ один из Random адресов
--
Best regards,
Sergei mailto:skif@ahold.ru