ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitry Pryanishnikov                 2:464/36       23 Jun 2006  15:06:40
 To : Andrey Ostanovsky
 Subject : =?koi8-u?Q?Re=3A_UDP_=C1=D4=C1=CB=C1=28=3F=29?=
 -------------------------------------------------------------------------------- 
 

 
 Привет!
 
 On Fri, 23 Jun 2006, Andrey Ostanovsky wrote:
 
 > SY> нашли проблему потому как поток UDP-мусора сейчас прекратился. Вопрос:
 > SY> как от таких штук защищаться впреть?
 >
 > Скорее всего, юзер включил себе видеопоток. Hадо таким отдавать icmp host
 > unreachable, правда, есть шанс, что по дороге его кто-нибудь отфильтрует.
 
   А насколько велик шанс, что этот пакет вообще на что-то повлияет для UDP?
 Для TCP у нас (во фре) есть (по-умолчанию включено):
 
 net.inet.tcp.icmp_may_rst: Certain ICMP unreachable messages may abort 
 connections in SYN_SENT
 
 Вот тут host unreachable сработает (да и то, судя по описанию, только для
 соединений в состоянии SYN_SENT)? А для UDP я что-то подобных возможностей
 не вижу. Да и как ядро на удаленной стороне должно себя вести при получении
 ICMP unreachable - отвергать sendto()? Как с этим в других ОС дело обстоит?
 
 Sincerely, Dmitry
 -- 
 Atlantis ISP, System Administrator
 e-mail:  dmitry@atlantis.dp.ua
 nic-hdl: LYNX-RIPE
 --- ifmail v.2.14.os-p7
  * Origin: Atlantis ISP (2:464/36@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    UDP атака(?)   Sergey A. Yakovets   23 Jun 2006 12:43:00   UDP атака(?)   Andrey Ostanovsky   23 Jun 2006 14:34:12   =?koi8-u?Q?Re=3A_UDP_=C1=D4=C1=CB=C1=28=3F=29?=   Dmitry Pryanishnikov   23 Jun 2006 15:06:40   UDP БФБЛБ(?)   Andrey Ostanovsky   24 Jun 2006 12:27:42   Re: UDP атака(?)   Peter Tveritin   29 Jun 2006 13:29:43   Re: UDP атака(?)   Valentin Nechayev   30 Jun 2006 10:15:47