LINUX.ORG.RU
ФорумAdmin

ЗАПИНГОВАЛИ!!!


0

0

Вот и мне досталось: ранее жаловались коллеги, теперь меня тоже достали.

Идут ICMP-пакеты, единичные, так что flood не отследишь, с сотни серваков по всему Китаю. Идут и идут, идут и идут. Гигов 20 в месяц. За мои денежки.

Что делать, как фильтровать? Серваки постоянно разные, повторов нет почти...


Re: ЗАПИНГОВАЛИ!!!

И что тут отфильтруете? Хоть убить пакет, хоть пропустить, провайдер его Вам уже сосчитал. Только неужели ICMP 20 гигов набирается из одиночных пакетов?

anonymous ()
Ответ на: Re: ЗАПИНГОВАЛИ!!! от anonymous

Re: Re: ЗАПИНГОВАЛИ!!!

Вот я и спрашиваю, как с провом в этой связи договориться...
Набирается вот... у коллеги с широкой веревкой - 60Г набралось!

billy ()
Ответ на: Re: Re: ЗАПИНГОВАЛИ!!! от billy

Re: Re: Re: ЗАПИНГОВАЛИ!!!

Это реально- скан сеток идет. решается путем блокировки исмп пакетов (типа эхо icmp_echo_rquest(8)) на файрволе. Кстати пинговать можно и большим пакетом :-) А бывает что и не в трафике дело а когда большой пакет рэйт то это досом попахивает- файрвол может очень даже запросто лечь. было месяца полтора назад- порядко 1000 пинговых пакетов в секунду на файрволе. это в штатах червь убежал и он таким манером сетки нюхал. А братьякитайца наверное сами сетки нюхают на предмет живых хостов а потом сканят хосты на предмет сервисов итд.

На файрволе на icmp_echo_rquest(8)) ОТВЕЧАТЬ НЕ НАДО!- надо их ДРОПАТЬ! Иначе файрвол ляжет. Вот и скажи прову что бы он у себя рулез добавил что если откуда хочешь на твою сетку идет пинг (icmp_echo_rquest(8)) то его дропнуть. И все дела. Если пров не захочет- то на своем файрволе дропни- сразу полегчает. Димон.

anonymous ()
Ответ на: Re: Re: Re: ЗАПИНГОВАЛИ!!! от anonymous

Re: Re: Re: Re: ЗАПИНГОВАЛИ!!!

в догонку- твои юзвери виндовозные на эту акцию пожалуются что у них трассировочка перестала работать :-) Виндовозная реализация :-) Хотя для юзверя это может быть и не очень надо - все остальное пахать будет. Проверено. Димон.

anonymous ()

Re: ЗАПИНГОВАЛИ!!!

Это реально- скан сеток идет. решается путем блокировки исмп пакетов (типа эхо icmp_echo_rquest(8)) на файрволе. Кстати пинговать можно и большим пакетом :-) А бывает что и не в трафике дело а когда большой пакет рэйт то это досом попахивает- файрвол может очень даже запросто лечь. было месяца полтора назад- порядко 1000 пинговых пакетов в секунду на файрволе. это в штатах червь убежал и он таким манером сетки нюхал. А братьякитайца наверное сами сетки нюхают на предмет живых хостов а потом сканят хосты на предмет сервисов итд. На файрволе на icmp_echo_rquest(8)) ОТВЕЧАТЬ НЕ НАДО!- надо их ДРОПАТЬ! Иначе файрвол ляжет. Вот и скажи прову что бы он у себя рулез добавил что если откуда хочешь на твою сетку идет пинг (icmp_echo_rquest(8)) то его дропнуть. И все дела. Если пров не захочет- то на своем файрволе дропни- сразу полегчает. Димон.

anonymous (*) (03.10.2003 19:50:21)

anonymous ()

Re: ЗАПИНГОВАЛИ!!!

прикольно- по какому критерию мессаги дропнулись (спрятались под кнопкой) в этом триде?

anonymous ()

Re: ЗАПИНГОВАЛИ!!!

Во Ля! теперь опять мессаги появились. Глюк какой то? :-)

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.