Forum Debian Users Gang

korbol · 2005-07-25 14:11:55

Znalazlem cos takiego:

Kod:

iptables -t mangle -I PREROUTING -j DROP

ale chyba cos tej regulce jeszcze brakuje
oraz:

Kod:

iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 10/sec -j ACCEPT
    # iptables -A INPUT -p icmp --icmp-type echo-request -m length --length 200: -j DROP

Pytanie:Te dwie ostatnie reguły i tak beda musialy przetworzyć pakiet pinga i w efekcie bedzie zawias, czy to napewno jest obrona prze ping of death

zlyZwierz · 2005-07-25 16:04:02

POD juz raczej na nowe systemy nie dziala ...

korbol · 2005-07-25 16:19:14

Ale zaglebaiajac sie w temat(zaluzmy ze dziala)

Kod:

iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 10/sec -j ACCEPT
    # iptables -A INPUT -p icmp --icmp-type echo-request -m length --length 200: -j DROP

czy to w ogole jest ochrona?
No i pytanie czy masakrycznie duza ilosc pingów na sekunde cos robi systemowi?
Czy wpuszczenie do lancucha duzej ilosci pakietów na sekunde zawiesza jakos system czy nie ma to znaczenia?Boponoc ta opcjaL

Kod:

iptables -t mangle -I PREROUTING -j DROP

nie dopuszcza wogole pakietu do lancucha.

guzzi · 2005-07-25 21:06:27

ping -fs 65000 192.x.x.x
Winde 98 zaiwszasz
Xp - nic nie zrobisz
Z linuxie zależy czym i jak się bronisz.

guzzi · 2005-07-25 21:07:36

ping -fs 65000 192.x.x.x
Winde 98 zawieszasz
Xp - nic nie zrobisz
Z linuxie zależy czym i jak się bronisz.

Najlepiej przetestuj...

zlyZwierz · 2005-07-26 03:41:21

Pff .. juz tyle razy brechtałem z tego pingowania ze mi wystarczy , a i sprawdzalem po kilka razy. Raz paru ziomków w moim LAN'ie zgadało sie i mi zafundowali pingowego flooda. Zrobili mi mniejwięcej 2 mbit/s trafficu (w iptraf widziany jako ICMP fragment) , najśmieszniejsze jest to , ze wiecej krzywdy zrobili sobie chyba bo mi load nawet nie drgnął.

iptables -f -j DROP , syncookies załączone , stateful firewall ... i sobie mogą broić

Time (s)	Query
0.00009	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00096	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.141.21.35' WHERE u.id=1
0.00074	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.141.21.35', 1738279185)
0.00050	SELECT * FROM punbb_online WHERE logged<1738278885
0.00057	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=1170 AND t.moved_to IS NULL
0.00006	SELECT search_for, replace_with FROM punbb_censoring
0.00105	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=1170 ORDER BY p.id LIMIT 0,25
0.00085	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=1170
Total query time: 0.00486 s

Forum Debian Users Gang

Ogłoszenie

#1 2005-07-25 14:11:55

korbol - Członek DUG

Ping of death zabezpieczenie na dwa sposoby.

Kod:

Kod:

#2 2005-07-25 16:04:02

zlyZwierz - Moderator

Re: Ping of death zabezpieczenie na dwa sposoby.

#3 2005-07-25 16:19:14

korbol - Członek DUG

Re: Ping of death zabezpieczenie na dwa sposoby.

Kod:

Kod:

#4 2005-07-25 21:06:27

guzzi - Członek DUG

Re: Ping of death zabezpieczenie na dwa sposoby.

#5 2005-07-25 21:07:36

guzzi - Członek DUG

Re: Ping of death zabezpieczenie na dwa sposoby.

#6 2005-07-26 03:41:21

zlyZwierz - Moderator

Re: Ping of death zabezpieczenie na dwa sposoby.

Stopka forum

Informacje debugowania