[pld-users-pl] Smurf Attacks

Czw, 18 Mar 2010, 23:30:41 CET

Witam,

mój problem nie jest związany bezpośrednio z PLD, jednak wiem, że na
tej liście mam do czynienia z ludźmi mocno spokrewnionych z sieciami.
Mój przypadek jest następujący: Mam super prosty skrypcik, który
pinguje mi hosty w sieci, jednak czasami niektóre hosty nie
odpowiadają (Przez kilka chwil, bo później wszystko wraca do normy) a
output z pinga jest następujący:

PING 192.168.7.205 (192.168.7.205) 2(30) bytes of data.
>From 192.168.14.59: icmp_seq=1 Redirect Host(New nexthop: 192.168.7.205)
>From 192.168.1.116: icmp_seq=1 Redirect Host(New nexthop: 192.168.7.205)
...
tutaj bardzo dużo powtarzających się IP, w zależności od liczby osób
on-line w sieci w danym momencie
...
>From 192.168.14.87: icmp_seq=1 Redirect Host(New nexthop: 192.168.7.205)
>From 192.168.13.193 icmp_seq=1 Time to live exceeded

--- 192.168.7.205 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

W logach routerka pisze, że wykrył atak typu Smurf. Poczytałem trochę
o tym ataku, i jak tak teraz na to patrze faktycznie wygląda to na
atak Smurf. Szukałem jak zabezpieczyć się przed czymś takich,
znalazłem kilka porad jak zabezpieczyć routery Cisco przed tym, ale
większość routerków w sieci to linksysy. Mnie i tak interesowałoby
bardziej jak zabezpieczyć całą sieć przed tym? Trzeba zabezpieczać
każdy host, czy można na głównym routerze wprowadzić jakieś
ograniczenia? Mogę prosić jakieś wskazówki? Czy jest możliwość wykryć
Pana, który powoduje takie ataki w sieci?

Pozdrawiam.
Piotr Zamojski