From: TAYLAN KIRAN (tkiran@ku.edu.tr)
Date: Fri 03 Oct 2003 - 04:30:09 EDT
router'lar source Ip ye bakmazlar default olarak. Bu yuzden source u =
127.0.0.1 paketleri route eder.
Yanilmiyorsam buna land attack deniyordu. Fakat butun routerlarda virtual =
Ip(172.16.0.0 ile 172.32.0.0 arasi ve 192.168.0.0 ile 10.0.0.0 ile =
127.0.0.0)
ag adreslerinden gelen paketler kabul edilmemelidir. yani routerlar bu =
sekilde configure edilmelidir diye biliyorum.
Saygilar
>>> doganzorlu@doganzorlu.com 09/30 12:43 PM >>>
DC> Selamlar,
DC> Biraz linux disi bir konu olacak ama, d=FCnden itibaren olduk=E7a =
yogun miktarda
DC> internet =FCzerinden source IP adresi 127.0.0.1 olan destination'u =
networkumde
DC> herhangi bir makineye dogru paketler almaya basladim. Source portu 80 =
ve
DC> hedef portu s=FCrekli degisiyor.Saniyede 1000 =FCzeri benzer baglanti =
istegi
DC> aliyorum.
127.0.0.1 ? hi=E7bir router cihazy bu adresten gelen paketi route
edemez/etmez. Cihazlaryn loopback interface idir bu.. A?a neyle
bakyyorsunuz bu durumu anlamak i=E7in ?
E?er source ve dest ters olursa o zaman anlamly oluyor. dest port 80 ve =
yerel a?dan source ve de?i?ik
source portlar bildik tanydyk http ba?lantylaryna i?aret ediyor. Ama
sizin s=F6yledi?iniz senaryo biraz acayip...
--=20
Dogan Zorlu
Grup Software, Izmir