Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: ping flood - virus ?

Subject: Re: lug-bg: ping flood - virus ?
From: Hristo Erinin <erinin@xxxxxxxxx>
Date: Tue, 2 Sep 2003 16:33:02 +0300
Organization: Spectrum NET

Здравейте,

On Tue, 02 Sep 2003 15:38:33 +0300
"G. Georgiev (Skeleta)" <g_georgiev.sz@xxxxxx> wrote:

> raptor wrote:
> 
> >zdraweite,
> >
> >move li da mi kavete koi e toq wirus ot skoroshnite deto se poqwiha
> >koito, generira ping-flood ot zarazeniq komputyr ... kato zapochwa ot
> >mrevata w koqto se namira ...i taka nared nared...uwelichawa C-clas-a
> >s 1..primerno
> >
> >192.168.1.0/24
> >posle
> >192.168.2.0/24
> >192.168.3.0/24
> >...etc...
> >

Нищо не увеличава. Червеят сканира за машини които да зарази чрез
ping-ове до мрежата в която се намира, само че с маска /16, в резултат 
на което се генерира доста сериозен трафик.

> >weche blokirah izhodqshtiq ping ama da znam na klientite da im kava
> >koq antivirusna da si drypnat...
> >

В случая за да спреш ICMP-тата генерирани от червея и намалиш 
изходящия трафик е достатъчно да блокираш ICMP еcho request-и и 
reply с payload размер 64 байта (92 байта IP пакет). За проверка дали 
филтрите работят като хората: # ping -s 64 <външно IP>

> Kazva se LoveSan.D ili Welchia ili Nachi.worm.
> 
> Dobre e da blokirash ping i tcp port 135.

> Ne znam zashto v antivirusnite web-stranici go broiat za sredno
> opasen, sled kato blokira s ping-ove
> trafika i lekuvaneto mu e dosta tromava i bavna procedura (opisvam ia
> za komputer s otkachena mrejova karta):

Може би защото не форматира харддискове? :)

> Niakoi Cisco routeri mnogo lesno se blokirat ot flood-a, koeto
> prekasva uslugite v golemite intranet mreji.

Освен това четох за няколко големи световни ISP-та които са имали 
странни и загадъчни проблеми с RAS-овете си заради Welchia... да 
знаете ако някой AS започне да се прави на интересен.

-- 
Best Regards,
Hristo Erinin
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Относно:
- lug-bg: ping flood - virus ?
  - Изпратено от: raptor <raptor@xxxxxxxxxx>
- Re: lug-bg: ping flood - virus ?
  - Изпратено от: "G. Georgiev (Skeleta)" <g_georgiev.sz@xxxxxx>

Предишно по дата: Re: lug-bg: ping flood - virus ?
Следващо по дата: Re: lug-bg: conflict sus IP addressi na cqla mreja ...
Предишно по тема: Re: lug-bg: ping flood - virus ?
Следващо по тема: Re: lug-bg: ping flood - virus ?
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG