Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-07-25 14:11:55
korbol - 
Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Ping of death zabezpieczenie na dwa sposoby.
Znalazlem cos takiego:
Kod:
iptables -t mangle -I PREROUTING -j DROP
ale chyba cos tej regulce jeszcze brakuje
oraz:
Kod:
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 10/sec -j ACCEPT
# iptables -A INPUT -p icmp --icmp-type echo-request -m length --length 200: -j DROPPytanie:Te dwie ostatnie reguły i tak beda musialy przetworzyć pakiet pinga i w efekcie bedzie zawias, czy to napewno jest obrona prze ping of death
Pozdrawiam
Offline
#2 2005-07-25 16:04:02
zlyZwierz - Moderator
#3 2005-07-25 16:19:14
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Ping of death zabezpieczenie na dwa sposoby.
Ale zaglebaiajac sie w temat(zaluzmy ze dziala)
Kod:
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 10/sec -j ACCEPT
# iptables -A INPUT -p icmp --icmp-type echo-request -m length --length 200: -j DROPczy to w ogole jest ochrona?
No i pytanie czy masakrycznie duza ilosc pingów na sekunde cos robi systemowi?
Czy wpuszczenie do lancucha duzej ilosci pakietów na sekunde zawiesza jakos system czy nie ma to znaczenia?Boponoc ta opcjaL
Kod:
iptables -t mangle -I PREROUTING -j DROP
nie dopuszcza wogole pakietu do lancucha.
Pozdrawiam
Offline
#4 2005-07-25 21:06:27
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: Ping of death zabezpieczenie na dwa sposoby.
ping -fs 65000 192.x.x.x
Winde 98 zaiwszasz
Xp - nic nie zrobisz
Z linuxie zależy czym i jak się bronisz.
Offline
#5 2005-07-25 21:07:36
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: Ping of death zabezpieczenie na dwa sposoby.
ping -fs 65000 192.x.x.x
Winde 98 zawieszasz
Xp - nic nie zrobisz
Z linuxie zależy czym i jak się bronisz.
Najlepiej przetestuj...
Offline
#6 2005-07-26 03:41:21
zlyZwierz - Moderator
Re: Ping of death zabezpieczenie na dwa sposoby.
Pff .. juz tyle razy brechtałem z tego pingowania ze mi wystarczy , a i sprawdzalem po kilka razy. Raz paru ziomków w moim LAN'ie zgadało sie i mi zafundowali pingowego flooda. Zrobili mi mniejwięcej 2 mbit/s trafficu (w iptraf widziany jako ICMP fragment) , najśmieszniejsze jest to , ze wiecej krzywdy zrobili sobie chyba bo mi load nawet nie drgnął.
iptables -f -j DROP , syncookies załączone , stateful firewall ... i sobie mogą broić
[url=http://www.netfix.pro]www.netfix.pro[/url]
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00011 | SET CHARSET latin2 |
| 0.00005 | SET NAMES latin2 |
| 0.00108 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.105.85' WHERE u.id=1 |
| 0.00094 | UPDATE punbb_online SET logged=1738279599 WHERE ident='3.145.105.85' |
| 0.00051 | SELECT * FROM punbb_online WHERE logged<1738279299 |
| 0.00048 | SELECT topic_id FROM punbb_posts WHERE id=9894 |
| 0.00055 | SELECT id FROM punbb_posts WHERE topic_id=1170 ORDER BY posted |
| 0.00071 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=1170 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00079 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=1170 ORDER BY p.id LIMIT 0,25 |
| 0.00100 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=1170 |
| Total query time: 0.00627 s | |