[linux] Flood hack ?? podivne spravanie // arp who-has 500x/1sekunda
Jan Kunder
jan.kunder na gmail.com
Středa Leden 4 00:17:09 CET 2006
Lubomir Host wrote:
> On Tue, Jan 03, 2006 at 11:14:02PM +0100, Jan Kunder wrote:
>
>>Ahoj
>>
>>Chcel by som sa spytat na IMHO abnormalne spravanie sa v sieti.
>>Vsimol som si to tak, ze sietovka (citaj dioda ETHERNET) na
>>chello-cable-modem stale blikala!
>>
>>Za 10 sekund pozorovania (tcpdump), ked nebol ziaden traffic/requesty z
>>mojej strany som vyzistil toto:
>>nonstop opakujuce sa:
>>18:31:31.294356 arp who-has chello085216166124.chello.sk tell
>>chello085216160001.chello.sk
>>18:31:31.301249 arp who-has chello085216165170.chello.sk tell
>>chello085216160001.chello.sk
>>18:31:31.313380 arp who-has chello085216164224.chello.sk tell
>>chello085216163174.chello.sk
>>18:31:31.313660 arp who-has chello085216165086.chello.sk tell
>>chello085216163174.chello.sk
>
>
> No vyzera to kazdopadne divne. U mna taketo momentalne nepozorujem. Na
> druhej strane ja som celkom dobre ofirewallovany.
> http://platon.sk/cvs/cvs.php/scripts/shell/firewall/fw-universal.sh
>
> Ale isteho casu som pozoroval pokusy o prihlasovanie cez ssh. To mi uz
> aj robilo nejaky load na serveri a vytazovalo linku. Cize ak mas chello,
> urcite sa oplati mat dobre nakonfigurovany firewall. Je super mat
> verejnu IP (aj ked dynamicky pridelenu), ale potom s roznymi pokusmi
> o utok musis ratat.
>
> rajo
Firewall mam (AFAIK :) dost slusny, uz od 05/2003 som mal DSL, takze s
tymto problem nebude.
1. len mi je luto tej LEDky :)
2. Ide o princip - okrem toho, ze sa citim ako na hube
3. NA CO moze byt niekomu dobre (s vynimkou floodu) arp-who has 500x za
sekundu?
BTW: komercia
Do konca roku ponukalo UPC light (1mbit) za 699+TV(35! programov) za 99
pri viazanosti 13M. S DPH!
Za firemne DSL som platil 2500 s DPH ((349+699+899)*1.19), co je
rozdiel. Pevnu linku mi netreba, mam od OR za 750 flat na OR+ST. (350+
SIMiek)
Ale s kvalitou je to hodne horsie. Pingy +10-40% a linka 300-800kbit.
DSL bolo 700-1400kbit.
--
Jan Kunder
jan.kunderHATESPAMgmail.com
Další informace o konferenci linux