[linux] Flood hack ?? podivne spravanie // arp who-has 500x/1sekunda

[Jan Kunder]

Lubomir Host wrote:
> On Tue, Jan 03, 2006 at 11:14:02PM +0100, Jan Kunder wrote:
> 
>>Ahoj
>>
>>Chcel by som sa spytat na IMHO abnormalne spravanie sa v sieti.
>>Vsimol som si to tak, ze sietovka (citaj dioda ETHERNET) na 
>>chello-cable-modem stale blikala!
>>
>>Za 10 sekund pozorovania (tcpdump), ked nebol ziaden traffic/requesty z 
>>mojej strany som vyzistil toto:
>>nonstop opakujuce sa:
>>18:31:31.294356 arp who-has chello085216166124.chello.sk tell 
>>chello085216160001.chello.sk
>>18:31:31.301249 arp who-has chello085216165170.chello.sk tell 
>>chello085216160001.chello.sk
>>18:31:31.313380 arp who-has chello085216164224.chello.sk tell 
>>chello085216163174.chello.sk
>>18:31:31.313660 arp who-has chello085216165086.chello.sk tell 
>>chello085216163174.chello.sk
> 
> 
> No vyzera to kazdopadne divne. U mna taketo momentalne nepozorujem. Na
> druhej strane ja som celkom dobre ofirewallovany.
> http://platon.sk/cvs/cvs.php/scripts/shell/firewall/fw-universal.sh
> 
> Ale isteho casu som pozoroval pokusy o prihlasovanie cez ssh. To mi uz
> aj robilo nejaky load na serveri a vytazovalo linku. Cize ak mas chello,
> urcite sa oplati mat dobre nakonfigurovany firewall. Je super mat
> verejnu IP (aj ked dynamicky pridelenu), ale potom s roznymi pokusmi
> o utok musis ratat.
> 
> rajo

Firewall mam (AFAIK :) dost slusny, uz od 05/2003 som mal DSL, takze s 
tymto problem nebude.
1. len mi je luto tej LEDky :)
2. Ide o princip - okrem toho, ze sa citim ako na hube
3. NA CO moze byt niekomu dobre (s vynimkou floodu) arp-who has 500x za 
sekundu?

BTW: komercia
Do konca roku ponukalo UPC light (1mbit) za 699+TV(35! programov) za 99 
pri viazanosti 13M. S DPH!
Za firemne DSL som platil 2500 s DPH ((349+699+899)*1.19), co je 
rozdiel. Pevnu linku mi netreba, mam od OR za 750 flat na OR+ST. (350+ 
SIMiek)
Ale s kvalitou je to hodne horsie. Pingy +10-40% a linka 300-800kbit. 
DSL bolo 700-1400kbit.

-- 
Jan Kunder
jan.kunderHATESPAMgmail.com