ЗАПИНГОВАЛИ!!!

И что тут отфильтруете? Хоть убить пакет, хоть пропустить, провайдер его Вам уже сосчитал. Только неужели ICMP 20 гигов набирается из одиночных пакетов?

anonymous
(03.10.03 15:23:38 MSD)

Ответ на: комментарий от anonymous 03.10.03 15:23:38 MSD

Вот я и спрашиваю, как с провом в этой связи договориться...
Набирается вот... у коллеги с широкой веревкой - 60Г набралось!

billy ★
(03.10.03 15:26:16 MSD) автор топика

Ответ на: комментарий от billy 03.10.03 15:26:16 MSD

Это реально- скан сеток идет. решается путем блокировки исмп пакетов (типа эхо icmp_echo_rquest(8)) на файрволе. Кстати пинговать можно и большим пакетом :-) А бывает что и не в трафике дело а когда большой пакет рэйт то это досом попахивает- файрвол может очень даже запросто лечь. было месяца полтора назад- порядко 1000 пинговых пакетов в секунду на файрволе. это в штатах червь убежал и он таким манером сетки нюхал. А братьякитайца наверное сами сетки нюхают на предмет живых хостов а потом сканят хосты на предмет сервисов итд.

На файрволе на icmp_echo_rquest(8)) ОТВЕЧАТЬ НЕ НАДО!- надо их ДРОПАТЬ! Иначе файрвол ляжет. Вот и скажи прову что бы он у себя рулез добавил что если откуда хочешь на твою сетку идет пинг (icmp_echo_rquest(8)) то его дропнуть. И все дела. Если пров не захочет- то на своем файрволе дропни- сразу полегчает. Димон.

anonymous
(03.10.03 19:50:21 MSD)

Ответ на: комментарий от anonymous 03.10.03 19:50:21 MSD

в догонку- твои юзвери виндовозные на эту акцию пожалуются что у них трассировочка перестала работать :-) Виндовозная реализация :-) Хотя для юзверя это может быть и не очень надо - все остальное пахать будет. Проверено. Димон.

anonymous
(03.10.03 19:53:04 MSD)

Ссылка

Это реально- скан сеток идет. решается путем блокировки исмп пакетов (типа эхо icmp_echo_rquest(8)) на файрволе. Кстати пинговать можно и большим пакетом :-) А бывает что и не в трафике дело а когда большой пакет рэйт то это досом попахивает- файрвол может очень даже запросто лечь. было месяца полтора назад- порядко 1000 пинговых пакетов в секунду на файрволе. это в штатах червь убежал и он таким манером сетки нюхал. А братьякитайца наверное сами сетки нюхают на предмет живых хостов а потом сканят хосты на предмет сервисов итд. На файрволе на icmp_echo_rquest(8)) ОТВЕЧАТЬ НЕ НАДО!- надо их ДРОПАТЬ! Иначе файрвол ляжет. Вот и скажи прову что бы он у себя рулез добавил что если откуда хочешь на твою сетку идет пинг (icmp_echo_rquest(8)) то его дропнуть. И все дела. Если пров не захочет- то на своем файрволе дропни- сразу полегчает. Димон.

anonymous (*) (03.10.2003 19:50:21)

anonymous
(04.10.03 00:43:12 MSD)

Ссылка

прикольно- по какому критерию мессаги дропнулись (спрятались под кнопкой) в этом триде?

anonymous
(04.10.03 19:10:03 MSD)

Ссылка

Во Ля! теперь опять мессаги появились. Глюк какой то? :-)

anonymous
(04.10.03 19:11:51 MSD)

Ссылка

Похожие темы