Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-07-25 14:11:55
korbol - 
Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Ping of death zabezpieczenie na dwa sposoby.
Znalazlem cos takiego:
Kod:
iptables -t mangle -I PREROUTING -j DROP
ale chyba cos tej regulce jeszcze brakuje
oraz:
Kod:
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 10/sec -j ACCEPT
# iptables -A INPUT -p icmp --icmp-type echo-request -m length --length 200: -j DROPPytanie:Te dwie ostatnie reguły i tak beda musialy przetworzyć pakiet pinga i w efekcie bedzie zawias, czy to napewno jest obrona prze ping of death
Pozdrawiam
Offline
#2 2005-07-25 16:04:02
zlyZwierz - Moderator
Re: Ping of death zabezpieczenie na dwa sposoby.
POD juz raczej na nowe systemy nie dziala ...
Offline
#3 2005-07-25 16:19:14
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Ping of death zabezpieczenie na dwa sposoby.
Ale zaglebaiajac sie w temat(zaluzmy ze dziala)
Kod:
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 10/sec -j ACCEPT
# iptables -A INPUT -p icmp --icmp-type echo-request -m length --length 200: -j DROPczy to w ogole jest ochrona?
No i pytanie czy masakrycznie duza ilosc pingów na sekunde cos robi systemowi?
Czy wpuszczenie do lancucha duzej ilosci pakietów na sekunde zawiesza jakos system czy nie ma to znaczenia?Boponoc ta opcjaL
Kod:
iptables -t mangle -I PREROUTING -j DROP
nie dopuszcza wogole pakietu do lancucha.
Pozdrawiam
Offline
#4 2005-07-25 21:06:27
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: Ping of death zabezpieczenie na dwa sposoby.
ping -fs 65000 192.x.x.x
Winde 98 zaiwszasz
Xp - nic nie zrobisz
Z linuxie zależy czym i jak się bronisz.
Offline
#5 2005-07-25 21:07:36
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: Ping of death zabezpieczenie na dwa sposoby.
ping -fs 65000 192.x.x.x
Winde 98 zawieszasz
Xp - nic nie zrobisz
Z linuxie zależy czym i jak się bronisz.
Najlepiej przetestuj...
Offline
#6 2005-07-26 03:41:21
zlyZwierz - Moderator
Re: Ping of death zabezpieczenie na dwa sposoby.
Pff .. juz tyle razy brechtałem z tego pingowania ze mi wystarczy , a i sprawdzalem po kilka razy. Raz paru ziomków w moim LAN'ie zgadało sie i mi zafundowali pingowego flooda. Zrobili mi mniejwięcej 2 mbit/s trafficu (w iptraf widziany jako ICMP fragment) , najśmieszniejsze jest to , ze wiecej krzywdy zrobili sobie chyba bo mi load nawet nie drgnął.
iptables -f -j DROP , syncookies załączone , stateful firewall ... i sobie mogą broić
Offline