iptables e as400
Luca Giuzzi
giuzzi a lugbs.linux.it
Mar 10 Dic 2002 13:25:26 UTC
On Tue, Dec 10, 2002 at 02:17:57PM +0100, Vernia Damiano wrote:
>
>
> Puo' essere fatto quell'attacco che non mi ricordo come si chiama
> ma consiste nell'inondare una macchina di ICMP echo-request. Se non si
ping flooding o icmp flooding...
solitamente viene effettuato inviando dei ping di tipo broadcast
con sorgente broadcast... alcuni routers sono tanto stupidi da lasciar
passare i pacchetti... alcuni hosts tanto stupidi da rispondere :((
[e fra questi ci sono le graziose scatolette jetdirect della hp]
Esempio pratico:
pacchetto ICMP echo request con
src= 255.255.255.255
dst= 255.255.255.255
In questi casi e' buona regola per le macchine ignorare il pacchetto...
alcuni hosts mandano una "risposta" a 255.255.255.255 (tutta la rete)
e questo provoca una cascata di richieste che blocca il tutto.
Soluzione sotto linux
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
soluzione per il blocco di tutti gli ICMP (che sconsiglio caldamente...
l'ho gia' detto? :)) )
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Ciao,
lg
Maggiori informazioni sulla lista
Lug
|