|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Spartak Radchenko 2:5020/400 13 Jul 2003 21:43:39
To : "Arthur Veles"
Subject : Re: Flood - атака?
--------------------------------------------------------------------------------
Arthur Veles <arthur@velton.sumy.ua> wrote:
AV>
AV> trafshow и tcpdump показывают что пакеты якобы идут от
AV> провайдера! Т.е. закрыть этот ip на firewall я ессно не могу.
AV> Я не спец в атаках - флуд там или еще какого типа, и не знаю
AV> как с ними бороться, первое что пришло в голову - просто
AV> закрыл прохождение icmp на внешнем интерфейсе. Hо пакеты
AV> продолжают сыпаться все равно. Вот кусок tcpdump -f -v:
А почему бы им и не сыпаться? AFAIR tcpdump получает пакеты до ipfw.
Так ты посмотри для начала с какого интерфейса идут эти пакеты, а то
нифига не понятно. Если с внутреннего - это одна песня, если снаружи -
совсем другая. А если у твоего шлюза всего один интерфейс - тады ой...
AV> Что я еще (кроме закрытия icmp) могу сделать?
Обратиться к провайдеру (если это прёт снаружи). Пусть разбирается.
А закрывать бессмысленно, трафик никуда не денется.
AV> И не может ли это быть внутренней атакой - в сети идиотов хватает...
Hу так проверь. tcpdump -i
--
Spartak Radchenko SVR1-RIPE
--- ifmail v.2.15dev5
* Origin: Arguments & Facts Weekly (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Flood - атака? 
