death ping
Ingo Luetkebohle
ingo at devconsult.de
Fri Oct 29 19:25:02 CEST 1999
On Fri, 29 Oct 1999, Artur Neumann wrote:
> > Setz deinen Freund hinter eine Firewall und filtere alle incoming ICMP-Pakete
> > raus... oder leidet da noch was anderes außer dem Ping drunter?
> Klar. Seine Übertragungsraten gingen tatal in die Knie.
Weil Du ICMP rausgefiltert hast? Evtl. trifft Dein Freund relativ bald auf
eine WAN-Leitung mit niedriger MTU, und da PMTU auf ICMP basiert, beisst
ihn das (seine großen Pakete werden weggeworfen und er bekommt keine
Nachricht darüeber). Du kannst aber ICMP selektiv filtern, so daß
"fragmentation-needed" noch akzeptiert wird. Ruf mal ipchains mit "-h icmp"
auf, um eine Liste der bekannten ICMP-Types zu bekommen.
Je nach dem, wie schlau der Angreifer ist, wäre es evtl. eine gute Methode,
nur die von ihm verwendeten ICMP-Types auszufiltern, in der Hoffnung, daß
er nichts wichtiges benutzt.
--
Ingo Luetkebohle / 21st Century Digital Boy
dev/consulting Gesellschaft fuer Netzwerkentwicklung und -beratung mbH
url: http://www.devconsult.de/ - fon: 0521-1365800 - fax: 0521-1365803
More information about the Linux
mailing list