Gateway на FreeBSD. Кто то постоянно пускает огромное кол-во Icmp пакетов из-за этого пропадает инет. Как ограничить влияние?
>Gateway на FreeBSD. Кто то постоянно пускает огромное кол-во Icmp пакетов из-за
>этого пропадает инет. Как ограничить влияние?можно ICMP_BANDLIM в ядре и sysctl тебе должны помочь
>>Gateway на FreeBSD. Кто то постоянно пускает огромное кол-во Icmp пакетов из-за
>>этого пропадает инет. Как ограничить влияние?
>
>можно ICMP_BANDLIM в ядре и sysctl тебе должны помочь
Так флудят не гейтвей, а адреса в инете. Траффик естественно проходит через гейтвей. На гейтвее стоит НАТ
смотри man ipfw, DUMMYNET./poige
--
http://www.i.morning.ru/~poige/
>Gateway на FreeBSD. Кто то постоянно пускает огромное кол-во Icmp пакетов из-за
>этого пропадает инет. Как ограничить влияние?Аналогично было
http://www.viruslist.com/viruslist.html?id=2743974
http://www.kaspersky.ru/news.html?id=1322983Виндовые машины в сетке есть? Если есть - смотри куда бьются пакеты, если в 135 порт - поздравляю, Welchia пришла к вам. Для быстрого определения, есть ли эта гадость на виндовых тачках смотри каталог SYSTEM32/wins в виндовом каталоге - если там есть какие-либо файлы типа svchost и т.д. - ты попал.
ИМХО - проблема у тебя в этом. У нас в сетке на 300 виндовых машин - можешь представить что творилось. Сетка лежала и даже не дрыгалась.
Подвержены атаке Винды NT/2000/XP про МЕ не помню - читай в Инете.
Короче для NT/2000 - ставишь последние сервис-паки и заплатку с Windows Update сайта, для ХР - заплатку. Процедура лечения: сначала просто сливаешь инстал сервис-пака и заплатки и программулькe с сайта Касперского (могу прислать) ftp://ftp.kaspersky.com/utils/clrav.com , потом отрубаешь машину от сети путем выдергивания сетевого кабеля, запускаешь clrav.com, потом ставим сервис-пак и заплатку, ну ессесно порестартишься немного.Удачи
З.Ы.: мы вычищали почти две недели - гы-гы