The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"icmp redirect"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Безопасность системы / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"icmp redirect"  +/
Сообщение от zk on 13-Дек-05, 15:58 
Сегодня обнаружил в kern.log следующее:

Dec 13 11:13:37 ее kernel: icmp redirect from 127.0.0.1: 192.168.0.1 => 127.0.0.1
Dec 13 11:13:37  last message repeated 839 times
Dec 13 11:13:37 ее  kernel: icmp redirect from 12e.0.0.1  19m.167.0.1 1> 127.0.0.1
Dec 13 11:13:37 ее  kernel: icmp redirect from 127.0.0.1: 192.168.0.1 => 127.0.0.1
Dec 13 11:13:37  last message repeated 6 times

Лог занимал ~1гб, и сервер примерно после 15 минут такого повис.
Подсети 192.168.0.1 нету, наверно это подмена заголовка.

Вобщем вопрос: обьясните что это и как с этим бороться?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "icmp redirect"  +/
Сообщение от idle (ok) on 16-Дек-05, 14:30 
>Сегодня обнаружил в kern.log следующее:
>
>Dec 13 11:13:37 ее kernel: icmp redirect from 127.0.0.1: 192.168.0.1 => 127.0.0.1
>Dec 13 11:13:37  last message repeated 839 times
>Dec 13 11:13:37 ее  kernel: icmp redirect from 12e.0.0.1  19m.167.0.1 1> 127.0.0.1
>Dec 13 11:13:37 ее  kernel: icmp redirect from 127.0.0.1: 192.168.0.1 => 127.0.0.1
>Dec 13 11:13:37  last message repeated 6 times
>
>Лог занимал ~1гб, и сервер примерно после 15 минут такого повис.
>Подсети 192.168.0.1 нету, наверно это подмена заголовка.
>
>Вобщем вопрос: обьясните что это и как с этим бороться?
Есть такая фигня, называется  ICMP redirects DoS
в старых freebsd была опция ядра ограничивающая эта дело, в современных я ненашёл, наверно встроили.
А что у вас за система я как-то не смог догадаться, ну не телепат я нифига.
sysctl net.inet.icmp

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "icmp redirect"  +/
Сообщение от skillcoder on 10-Авг-10, 14:39 
>[оверквотинг удален]
>>Лог занимал ~1гб, и сервер примерно после 15 минут такого повис.
>>Подсети 192.168.0.1 нету, наверно это подмена заголовка.
>>
>>Вобщем вопрос: обьясните что это и как с этим бороться?
>Есть такая фигня, называется  ICMP redirects DoS
>в старых freebsd была опция ядра ограничивающая эта дело, в современных я
>ненашёл, наверно встроили.
>А что у вас за система я как-то не смог догадаться, ну
>не телепат я нифига.
>sysctl net.inet.icmp

та же фигня только после нескольких десятков тысяч таких сообщений сервак падает в корку.

sysctl net.inet.icmp                                                                            
net.inet.icmp.maskrepl: 0
net.inet.icmp.icmplim: 5000
net.inet.icmp.bmcastecho: 0
net.inet.icmp.quotelen: 8
net.inet.icmp.reply_from_interface: 0
net.inet.icmp.reply_src:
net.inet.icmp.icmplim_output: 1
net.inet.icmp.log_redirect: 1
net.inet.icmp.drop_redirect: 1
net.inet.icmp.maskfake: 0

Где и как это закрыть?
Фря 7.2-RELEASE

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "icmp redirect"  +/
Сообщение от skillcoder on 17-Авг-10, 04:50 
>[оверквотинг удален]
>net.inet.icmp.quotelen: 8
>net.inet.icmp.reply_from_interface: 0
>net.inet.icmp.reply_src:
>net.inet.icmp.icmplim_output: 1
>net.inet.icmp.log_redirect: 1
>net.inet.icmp.drop_redirect: 1
>net.inet.icmp.maskfake: 0
>
>Где и как это закрыть?
>Фря 7.2-RELEASE

Подскажите пж.
Как с этим бороться ?
Может ли это как то быть связано с этим ?
# vmstat -z | g "128 Bucket"                                                                                  
128 Bucket:              1048,        0,     2104,        2,    99742,    19359

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру