[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:17064] Re: many ping packet

From: Hiroki KAMOGAWA <kamo@xxxxxxxxxxxxx>
Subject: [debian-users:17064] Re: many ping packet
Date: Wed, 28 Jul 1999 12:39:52 +0900
X-ml-info: If you have a question, send a mail with the body "# help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 2.2]; post only (only members can post)
References: <B0000173294@xxxxxxxxxxxxxxx>
Message-id: <14238.31621.76939.72159A@xxxxxxxxxxxxxxxxx>
X-mail-count: 17064
User-agent: SEMI/1.13.5 (Meih�) FLIM/1.13.1 (Tawaramoto) Emacs/20.3 (i386-debian-linux-gnu) MULE/4.0 (HANANOEN)

鴨川と申します。このMLに書くのは初めてです。
よろしくおねがいします。

At Wed, 28 Jul 1999 11:44:29 +0900,
Hiroki Onita <nita@xxxxxxxxxx> wrote:

> 実は今朝から、あるサイトからの ping packet が継続して飛んできていて、
> 対応に苦慮しています。同じシステムからのようなのですが、
> 今朝 9:30 頃からほぼ 1 分おきに、こちらで管理しているネットワークの
> 0 と 255 のアドレス宛ての pingが送られてきていて、現在(11:40)も
> 続いています。icmplogd の出力と netwatch で確認しました。

それはいわゆる、"smurf" attackではないでしょうか。
routerでIP directedなブロードキャストを通さないことで解決できると思います。

あくまで参考であり、各ベンダーごとに設定方法は違うと思いますが、
例えば、Ciscoだったら"no ip directed-broadcast"という設定がinterfaceに対して
指定できるようです。(IOSのバージョンにもよると思いますが)

ただ、一般にnetwork addressや、broadcast addressへの、ICMP ECHOがどん
な用途に使われているのか僕は知らないので、このような設定をすることで困
ることがあるかどうかは分かりません。ご存じの方、教えてくださると幸いで
す。

参考資料:
http://www.quadrunner.com/~chuegen/smurf.txt (今見たときは、つながりませんでした)
ftp://ftp.cert.org/pub/cert_advisories/CA-98.01.smurf

# Debianから逸れた話題で話をつづけてすみません... 
--------------
Hiroki KAMOGAWA <kamo@xxxxxxxxxxxxx>

References:
- [debian-users:17063] many ping packet
  - From: Hiroki Onita

Prev by Date: [debian-users:17063] many ping packet
Next by Date: [debian-users:17065] I want to development UNIX like emilate on Browser
Previous by thread: [debian-users:17063] many ping packet
Next by thread: [debian-users:17065] I want to development UNIX like emilate on Browser
Index(es):
- Date
- Thread