On 23.04.2014 18:01, 6bx2 wrote: >>> IP 80.60.x.x > z.z.z.z: ICMP redirect 0.0.0.0 to host 195.190.x.x, >>> length 36 где "z.z.z.z" - серый адрес >> >> Это перенаправление ICMP, см. >> http://www.grosbein.net/docs/stevens/ru-html/glava9.html > > Прежде всего это атака (выполненная означенным тобой методом). > http://citforum.ru/internet/attack/c44.shtml
FreeBSD будет игнорировать перенаправления неизвестно чего неизвестно куда, пришедшие неизвестно от кого. Чтобы перенаправление сработало, оно должно пройти кучу проверок (быть от соседа по сети, перенаправлять на другого соседа, прийти с нужного интефрейса). Ну и, разумеется, можно полностью отключить обработку перенаправлений через sysctl net.inet.icmp.drop_redirect=1
