[LUGOS] Re: [LUGOS-BLA] ping question...
Damir Horvat
damir at voljatel.si
Tue Jun 18 14:31:44 CEST 2002
zivjo,
ja.. ping uporablja ICMP 0/8 protokol direktno in ne preko enkapsulacije
TCP/UDP (transport layer). ping -f pa je "flood ping" kjer sender z vsem
BWjem posilja echo requeste, ne cakajoc na echo reply-e na en host. Tako,
ce imas r00t in siroko pipo, lahko kaki manjsi zvalci popapas ves bw in ga
skines z neta, oz. mu onemogocis delo - DOS.
sicer ze dolgo trobim, da se icmo 0/8 zapira s FWji (ali omeji na nekaj
requestov/sec), ampak, jaz pac nisem zakon tle in se me poslusa po prosti
volji, hehe.
Da ne bo pomote, ne zapirat cel ICMP, samo dolocene tipe in kode - vec o
tem na predavanju.
lp,
Damir
On Tue, 18 Jun 2002 13:41:49 +0200 (CEST) Rok Krulec <Rok.Krulec at fpp.edu>
wrote:
> Priblizna razlaga:
>
> PING uporablja del ICMP sloja, ki je na istem nivoju kot IP in IGMP
> sloja, in ima pomoje vecjo prioriteto, kot en nivo visje s TCP ali UDP ,
> zatorej gre najprej skozi povezavo ICMP/IP/IGMP promet in ce ostane se
> kej pasovne sirine, pa se TCP, ce ni ze pretekel timeout, kar je
> verjetno razlog za prekinitev IRC sessiona, saj verjetno pride do TCP
> timeouta med IRC clientom in IRC streznikom. Verjetno se da to resit z
> firewalling pravili na client strani.
>
> Za bolj obsirno in kredibilno razlago pa ni greh vprasat Damirja Horvata
> na LIFE9, saj bo govoril o ICMP.
>
> http://www.lugos.si/delo/pomoc/lf9/predavanja.html
> 14:00 ; Damir Horvat ; ICMP
>
> Lep pozdrav,
> Rok Krulec
>
> Portoroz/Slovenia, 18.Jun 2002 @ 13:21 CET
> Public PGP Security Key @ http://rok.fpp.edu/pgp.txt
>
> On Tue, 18 Jun 2002, Dusan Matic wrote:
>
> > Hi,
> >
> > zdele sem bil prica enega dogodka, ko je en tip kickal ljudi dol iz
> > IRCa, preprosto samo z ukazom: ping -f IP.
> > Je pa fora, da je ta ukaz pognal iz shella na kateremu ima root dostop
> > .. In zelo velik bandwith.
> >
> > Mi lahko kdo to razlozi ..
> >
> > indy
>
More information about the lugos-list
mailing list