|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Stalk Spectrum 2:5020/400 23 May 2000 21:08:47
To : All
Subject : ICMP_BANDLIM worked!
--------------------------------------------------------------------------------
Hi All!
Тут как-то возникал вопрос, нахрена опция ICMP_BANDLIM.
Толкового объяснения я не увидел (или пропустил?).
Так вот недавно эта штука, судя по логам, сработала на одной из
подопечных машин:
20:02:52 <kern.crit> ipfw: 42100 Deny TCP 194.xx.xx.xx:4611 \
62.zz.zz.zz:79 in via xl0
20:02:52 <kern.crit> ipfw: 42100 Deny TCP 194.xx.xx.xx:4642 \
62.zz.zz.zz:110 in via xl0
20:02:53 <kern.crit> icmp-response bandwidth limit 229/100 pps
20:02:55 <kern.crit> icmp-response bandwidth limit 353/100 pps
20:02:56 <kern.crit> icmp-response bandwidth limit 215/100 pps
20:03:02 <kern.crit> icmp-response bandwidth limit 178/100 pps
20:03:13 <kern.crit> ipfw: 42100 Deny TCP 194.xx.xx.xx:4642 \
62.zz.zz.zz:110 in via xl0
20:03:13 <kern.crit> ipfw: 42100 Deny TCP 194.xx.xx.xx:4611 \
62.zz.zz.zz:79 in via xl0
20:03:14 <kern.crit> icmp-response bandwidth limit 130/100 pps
Таким макаром, получается, что ставится лимит на ICMP в 100 пакетов
в секунду... Я угадал? >=)
А у меня теперь вопросы - это похоже на атаку? Связаны ли между собой
попытки коннекта на finger и pop3 c "бомбингом" или они случайно
совпали по времени? (в ближайшей временной окрестности никаких других
подозрительных сообщений нет).
У кого есть опыт и кто поделится соображениями?
Best Regs,
sTALK_specTrum
--- ifmail v.2.15dev5
* Origin: ISB J. S. Co. (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
