kernel: Limiting icmp unreach response

Dan Lukes dan at obluda.cz
Wed Aug 18 20:18:23 CEST 2004

Previous message: kernel: Limiting icmp unreach response
Next message: kernel: Limiting icmp unreach response
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Jan Unger wrote:

> no prave v tej hlaske je len 
> Aug 18 01:02:57 217 kernel: Limiting icmp unreach response from 236 to
> 200 packets/sec
> 
> takze neviem odkial to slo :o(.  tcpdump pouzivam,ale iba ked som

	No, to je tezke - to taky mohlo klidne byt 236 ruznych mist, nebo 
236-krat jedno misto, nebo  jakakoliv  moznost mezi temito dvema 
krajnimi moznostmi ...

> takze sa nemusim znepokojovat s tym,ze by to nejak rychlostne
> obmedozvalo uzivatelov siete za routrom pri takychto utokoch ? ..

	No, jasne je, ze ty (neuspesne) pokusy navazat spojeni linku zatizily, 
stejne jako ICMP odpovedi na ne (proto se take jejich pocet  omezuje).

	Ale univerzalni rada neexistuje. Zvysit limit sice odstrani hlasky - 
ale nikoli odchozi ICMP pakety, ktere budou linku zatezovato to vic.  S 
prichozimi "utocnymi" pakety nelze delat vubec nic - linkou uz prosly. 
Maximalne muzete skutecne zjistit odkud byly a zkusit si stezovatu ISP, 
ktery utocnikovy poskytuje pripojeni. Jenze, to je boj s vetrnymi mlyny 
- nemluve o tom, ze z utocnika se nakonec vetsinou vyklube obet napadena 
virem ...

						Dan


-- 
Dan Lukes,  SISAL, MFF UK  tel: +420 2 21914205, fax: +420 2 21914206
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz, dan at fio.cz

Previous message: kernel: Limiting icmp unreach response
Next message: kernel: Limiting icmp unreach response
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list