[pld-users-pl] Smurf Attacks

Przemysław Gierski pgierski w o2.pl
Pon, 22 Mar 2010, 10:00:51 CET


W dniu 18.03.2010 23:30, Piotr Zamojski pisze:
> Witam,
>
> mój problem nie jest związany bezpośrednio z PLD, jednak wiem, że na
> tej liście mam do czynienia z ludźmi mocno spokrewnionych z sieciami.
> Mój przypadek jest następujący: Mam super prosty skrypcik, który
> pinguje mi hosty w sieci, jednak czasami niektóre hosty nie
> odpowiadają (Przez kilka chwil, bo później wszystko wraca do normy) a
> output z pinga jest następujący:
>
> PING 192.168.7.205 (192.168.7.205) 2(30) bytes of data.
>> From 192.168.14.59: icmp_seq=1 Redirect Host(New nexthop: 192.168.7.205)
>> From 192.168.1.116: icmp_seq=1 Redirect Host(New nexthop: 192.168.7.205)
> ...
> tutaj bardzo dużo powtarzających się IP, w zależności od liczby osób
> on-line w sieci w danym momencie
> ...
>> From 192.168.14.87: icmp_seq=1 Redirect Host(New nexthop: 192.168.7.205)
>> From 192.168.13.193 icmp_seq=1 Time to live exceeded
>
> --- 192.168.7.205 ping statistics ---
> 1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms
>
> W logach routerka pisze, że wykrył atak typu Smurf. Poczytałem trochę
> o tym ataku, i jak tak teraz na to patrze faktycznie wygląda to na
> atak Smurf. Szukałem jak zabezpieczyć się przed czymś takich,
> znalazłem kilka porad jak zabezpieczyć routery Cisco przed tym, ale
> większość routerków w sieci to linksysy. Mnie i tak interesowałoby
> bardziej jak zabezpieczyć całą sieć przed tym? Trzeba zabezpieczać
> każdy host, czy można na głównym routerze wprowadzić jakieś
> ograniczenia? Mogę prosić jakieś wskazówki? Czy jest możliwość wykryć
> Pana, który powoduje takie ataki w sieci?
>
> Pozdrawiam.
> Piotr Zamojski
> _______________________________________________
> pld-users-pl mailing list
> pld-users-pl w lists.pld-linux.org
> http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
>
Witam.
Teoretycznie trzeba by wyłączyć odpowiadanie na ICMP po broadcascie na 
wszystkich komputerach.

-- 
Pozdrawiam, Przemysław Gierski.


Więcej informacji o liście dyskusyjnej pld-users-pl