ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Davydov                     2:5020/400     20 Oct 2005  21:01:22
 To : Eugene Grosbein
 Subject : Re: discard server
 -------------------------------------------------------------------------------- 
 

 >   From: Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org>
 >   Date: Thu, 20 Oct 2005 14:26:22 +0400
 >
 > VD> Да задача-то дурацкая. Есть шлюз с NATом, пускающий локалку в интернет,
 > VD> а в локалке на некоторых виндах вирусы завелись, которые сканят 445 порт
 > VD> по всему интернету. Казалось бы, хрен бы с ними, но этот долбёж
 > VD> перегружает
 > VD> трафикосчиталку, которая connection-oriented и поэтому на каждый syn
 > VD> вынуждена новую запись делать. Идти разбираться лень, вот я и подумал,
 > VD> дескать, возьму тачку помощнее, направлю на неё все эти запросы, чтобы,
 > VD> значит, вирусы пакеты не только слали, но и получали - авось у виндов
 > VD> ресурсы кончатся раньше и ихние владельцы зачешутся.
 > VD> Hо, видать, придётся самому кусочек tcp/ip стэка писать, чтобы оно в
 > VD> обход ядра работало, без сокетов, может, даже, stateless.
 >
 >А не проще сделать так, чтобы считалка либо вообще не видела
 >эти syn, либо игнорировала syn на порт 445?
 
 Проще. Hо больных виндов в сети от этого меньше не станет.
 
 >И зарезать эти пакеты файрволом,
 
 Так это я первым делом сделал. Hе хватало ещё провайдера раздражать...
 
 >чего вполне достаточно для не bpf-based считалок.
 
 Для bpf-based считалок они режутся bpfом.
 
 Вал. Дав.
 --- ifmail v.2.15dev5.3
  * Origin: PeterStar News Site (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: discard server   Valentin Davydov   20 Oct 2005 21:01:22   Re: discard server   vladimir.sharun@ukr.net   21 Oct 2005 01:14:01