linux user group brescia

On Tue, Dec 10, 2002 at 02:17:57PM +0100, Vernia Damiano wrote:
> 
> 
> 	Puo' essere fatto quell'attacco che non mi ricordo come si chiama
> ma consiste nell'inondare una macchina di ICMP echo-request. Se non si

ping flooding o icmp flooding...
solitamente viene effettuato inviando dei ping di tipo broadcast
con sorgente broadcast... alcuni routers sono tanto stupidi da lasciar
passare i pacchetti... alcuni hosts tanto stupidi da rispondere :((
[e fra questi ci sono le graziose scatolette jetdirect della hp]

Esempio pratico:
 pacchetto ICMP echo request con
  src= 255.255.255.255
  dst= 255.255.255.255

 In questi casi e' buona regola per le macchine ignorare il pacchetto...
 alcuni hosts mandano una "risposta" a 255.255.255.255 (tutta la rete)
 e questo provoca una cascata di richieste che blocca il tutto.

Soluzione sotto linux

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

soluzione per il blocco di tutti gli ICMP (che sconsiglio caldamente...
 l'ho gia' detto? :)) )

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Ciao,
 lg