W dniu 18.03.2010 23:30, Piotr Zamojski pisze: > Witam, > > mój problem nie jest związany bezpośrednio z PLD, jednak wiem, że na > tej liście mam do czynienia z ludźmi mocno spokrewnionych z sieciami. > Mój przypadek jest następujący: Mam super prosty skrypcik, który > pinguje mi hosty w sieci, jednak czasami niektóre hosty nie > odpowiadają (Przez kilka chwil, bo później wszystko wraca do normy) a > output z pinga jest następujący: > > PING 192.168.7.205 (192.168.7.205) 2(30) bytes of data. >> From 192.168.14.59: icmp_seq=1 Redirect Host(New nexthop: 192.168.7.205) >> From 192.168.1.116: icmp_seq=1 Redirect Host(New nexthop: 192.168.7.205) > ... > tutaj bardzo dużo powtarzających się IP, w zależności od liczby osób > on-line w sieci w danym momencie > ... >> From 192.168.14.87: icmp_seq=1 Redirect Host(New nexthop: 192.168.7.205) >> From 192.168.13.193 icmp_seq=1 Time to live exceeded > > --- 192.168.7.205 ping statistics --- > 1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms > > W logach routerka pisze, że wykrył atak typu Smurf. Poczytałem trochę > o tym ataku, i jak tak teraz na to patrze faktycznie wygląda to na > atak Smurf. Szukałem jak zabezpieczyć się przed czymś takich, > znalazłem kilka porad jak zabezpieczyć routery Cisco przed tym, ale > większość routerków w sieci to linksysy. Mnie i tak interesowałoby > bardziej jak zabezpieczyć całą sieć przed tym? Trzeba zabezpieczać > każdy host, czy można na głównym routerze wprowadzić jakieś > ograniczenia? Mogę prosić jakieś wskazówki? Czy jest możliwość wykryć > Pana, który powoduje takie ataki w sieci? > > Pozdrawiam. > Piotr Zamojski > _______________________________________________ > pld-users-pl mailing list > [email protected] > http://lists.pld-linux.org/mailman/listinfo/pld-users-pl > Witam. Teoretycznie trzeba by wyłączyć odpowiadanie na ICMP po broadcascie na wszystkich komputerach.
-- Pozdrawiam, Przemysław Gierski. _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
