From: burak dayioglu (dayioglu@metu.edu.tr)
Date: Sat 18 May 2002 - 15:39:17 EEST
On Sat, 18 May 2002, Huseyin YUCE wrote:
> Selam;
> su ana kadar yaklasik 15 saatir suren ve tcpdump ile aldigim veriler su
> sekilde. Bidigim kadariyla Smurf attacks fakat neler oldugunu bir turlu
> anliyamadim hemen hemen dunyanin her yerinden geliyor. Bunun sebebi
> konusunda fikri olan ve cozum onerisi olan arkaslarin fikrini almak
> isterim ...
Merhaba,
Mesajinizi ben, Korhan ve Burc birlikte okuduk; senlikten cevapliyoruz. :)
255.255.255.255 adresine gelen icmp echo request'ler gercekten de bir
smurf saldirisi ile ilgili... Bu gelen paketler, siz aginizi dogru bicimde
konfigure etmediyseniz sizi saldiri icin basamak olarak kullanmak uzere
gonderiliyorlar.
Yapilacak sey broadcast adreslerine (C class'lar icin sonu .255) gelen
ICMP paketlerini filtrelemek olmalidir.
Bu, genel anlami ile yapilacak bir ingress/egress filtering calismasinin
parcasi olarak anlamli olacaktir. Bu iki sozcuk ile arastirma yaparsaniz
nasil en iyi bir bicimde egress/ingress filtreleme yapabileceginizi
ogrenebilirsiniz.
saygilarimizla,
-bd^kg^by
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------