[linux] dhcpd a pocet leasov
Jan Ostrochovsky
ostrochovsky na rec.uniba.sk
Středa Březen 15 07:46:06 CET 2006
Peter Surda wrote:
> Podla mna je to spojene. Ved ked nejaky pocitac nie je online a adresu
> ma priradovanu dynamicky, tak by sa po vyprsani leasetime mala
> recyklovat?
Ano, _po vyprsani lease time_, ktory ked je nastaveny na niekolko dni, a
niekto si napr. vypyta vela adries (na rozne MAC, napr. s vyuzitim
mnohych instancii vmware, alebo niekto pripoji k sieti celu inu siet bez
vedomia admina, alebo inak), tak moze sposobit, ze DHCP prestane pridelovat
> A este mam doplnujucu otazku. Pises, ze stavu preplnenia chces
> predist. Ako? Zvacsnim rangu? Ved na to predsa nemusis cakat.
Zvacsenie (minimalne zdvojnasobenie) rangu to moze zmiernit (aj ked je
to plytvanie, kedze tolko hostov v sieti zdaleka nie je), ale vyssie
uvedeny problem (v podstate DoS utok) neodstrani uplne. Ibaze by sa dalo
nejako nastavit, aby dhcpd recykloval adresy aj _pred vyprsanim
leasetime_, na zaklade toho, ze host, ktory adresu dostal, uz v sieti
nie je. Ak sa to neda, tak by bodol aspon nejaky inteligentny sposob,
ako zistit, ze sa nieco take deje - napada ma jedine z e-mailovej
notifikacie arpwatchu vycitat, ze v kratkom case pribudlo vela novych
hostov, a zaujimat sa o pricinu, pripadne to lokalizovat, ale pokial sa
to neurobi v realnom case (manualne alebo programovo), tak je vysoke
riziko, ze sa to nepodari.
Pomerne dobrym riesenim by mohlo byt aj skratenie lease time, ale to v
pripade nedostupnosti DHCP servera vyznamne skracuje "polocas rozpadu"
komunikacie v lokalnej sieti.
ostry
------------- dal¹í èást ---------------
HTML p?íloha byla odstran?na...
URL: http://lists.linux.sk/pipermail/linux/attachments/20060315/9ab005c4/attachment.html
Další informace o konferenci linux