|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 20 Oct 2005 14:26:22
To : Valentin Davydov
Subject : Re: discard server
--------------------------------------------------------------------------------
20 окт 2005, четверг, в 09:57 KRAST, Valentin Davydov написал(а):
VD> Да задача-то дурацкая. Есть шлюз с NATом, пускающий локалку в интернет,
VD> а в локалке на некоторых виндах вирусы завелись, которые сканят 445 порт
VD> по всему интернету. Казалось бы, хрен бы с ними, но этот долбёж
VD> перегружает
VD> трафикосчиталку, которая connection-oriented и поэтому на каждый syn
VD> вынуждена новую запись делать. Идти разбираться лень, вот я и подумал,
VD> дескать, возьму тачку помощнее, направлю на неё все эти запросы, чтобы,
VD> значит, вирусы пакеты не только слали, но и получали - авось у виндов
VD> ресурсы кончатся раньше и ихние владельцы зачешутся.
VD> Hо, видать, придётся самому кусочек tcp/ip стэка писать, чтобы оно в
VD> обход ядра работало, без сокетов, может, даже, stateless.
А не проще сделать так, чтобы считалка либо вообще не видела
эти syn, либо игнорировала syn на порт 445?
И зарезать эти пакеты файрволом, чего вполне достаточно для
не bpf-based считалок.
Eugene
--
Choose no family
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: discard server |
Eugene Grosbein |
20 Oct 2005 14:26:22 |
|
|
