The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"В сети постоянно флудят icmp пакетами.Виснет маршрутер, как ..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"В сети постоянно флудят icmp пакетами.Виснет маршрутер, как ..."
Сообщение от Alex emailИскать по авторуВ закладки on 19-Окт-03, 18:39  (MSK)
Gateway на FreeBSD. Кто то постоянно пускает огромное кол-во Icmp пакетов из-за этого пропадает инет. Как ограничить влияние?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "В сети постоянно флудят icmp пакетами.Виснет маршрутер, как ..."
Сообщение от G emailИскать по авторуВ закладки on 19-Окт-03, 18:44  (MSK)
>Gateway на FreeBSD. Кто то постоянно пускает огромное кол-во Icmp пакетов из-за
>этого пропадает инет. Как ограничить влияние?

можно ICMP_BANDLIM в ядре и sysctl тебе должны помочь

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "В сети постоянно флудят icmp пакетами.Виснет маршрутер, как ..."
Сообщение от Alex emailИскать по авторуВ закладки on 19-Окт-03, 20:22  (MSK)
>>Gateway на FreeBSD. Кто то постоянно пускает огромное кол-во Icmp пакетов из-за
>>этого пропадает инет. Как ограничить влияние?
>
>можно ICMP_BANDLIM в ядре и sysctl тебе должны помочь


Так флудят не гейтвей, а адреса в инете. Траффик естественно проходит через гейтвей. На гейтвее стоит НАТ

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "В сети постоянно флудят icmp пакетами.Виснет маршрутер, как ..."
Сообщение от poige Искать по авторуВ закладки on 19-Окт-03, 20:35  (MSK)
смотри man ipfw, DUMMYNET.

/poige
--
http://www.i.morning.ru/~poige/

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "В сети постоянно флудят icmp пакетами.Виснет маршрутер, как ..."
Сообщение от Vakero emailИскать по авторуВ закладки on 20-Окт-03, 10:27  (MSK)
>Gateway на FreeBSD. Кто то постоянно пускает огромное кол-во Icmp пакетов из-за
>этого пропадает инет. Как ограничить влияние?

Аналогично было

http://www.viruslist.com/viruslist.html?id=2743974
http://www.kaspersky.ru/news.html?id=1322983

Виндовые машины в сетке есть? Если есть - смотри куда бьются пакеты, если в 135 порт - поздравляю, Welchia пришла к вам. Для быстрого определения, есть ли эта гадость на виндовых тачках смотри каталог SYSTEM32/wins в виндовом каталоге - если там есть какие-либо файлы типа svchost и т.д. - ты попал.

ИМХО - проблема у тебя в этом. У нас в сетке на 300 виндовых машин - можешь представить что творилось. Сетка лежала и даже не дрыгалась.

Подвержены атаке Винды NT/2000/XP про МЕ не помню - читай в Инете.
Короче для NT/2000 - ставишь последние сервис-паки и заплатку с Windows Update сайта, для ХР - заплатку. Процедура лечения: сначала просто сливаешь инстал сервис-пака и заплатки и программулькe с сайта Касперского (могу прислать) ftp://ftp.kaspersky.com/utils/clrav.com , потом отрубаешь машину от сети путем выдергивания сетевого кабеля, запускаешь clrav.com, потом ставим сервис-пак и заплатку, ну ессесно порестартишься немного.

Удачи

З.Ы.: мы вычищали почти две недели - гы-гы

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру