Repository 32bit  Forum
Repository 64bit  Wiki

ping of death.....

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Messaggioda gallows » sab set 10, 2005 14:08

Per non ricevere _solo_ quelli dannosi:

iptables -A INPUT -i eth0 -p icmp --icmp-type ! 8 -j ACCEPT
iptables -A INPUT -i eth0 -p icmp -j DROP
Avatar utente
gallows
Staff
Staff
 
Messaggi: 3466
Iscritto il: dom set 19, 2004 23:00
Località: Palermo
Kernel: FreeBSD 8.0-RELEASE-p3
Desktop: ratpoison

Messaggioda strummer » gio set 29, 2005 1:02

per non ricevere ping:
iptables -A INPUT -i eth0 -p icmp -j DROP

aggiungo questa regola:
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
da mettere successivamente, in modo che tu possa pingare e rivevere le risposte dal ping e quindi poter usufruire dell'echo-request, altrimenti ankele risposte a tuoi ping sarebbero bloccati, senza che gli altri ti possano pingare
strummer
Linux 2.4
Linux 2.4
 
Messaggi: 276
Iscritto il: mar set 28, 2004 23:00
Località: Firenze

Messaggioda strummer » gio set 29, 2005 1:08

oppure -s 65507 nummero


se fai ping -f -s 65507 ip, fai un bel flood di ping alla "vittima" impegnando abbastanza la cpu che deve rispondere ad una marea di pacchetti!

comunque il ping of death è creare pacchetti più grossi di 65507, come riporta anke l'articolo linkato da ferenkileen: "Il problema del ping of death nasce dalla possibilità di generare una richiesta ICMP_ECHO in un pacchetto con più di 65507 byte di campo dati sebbene sia assolutamente fuori dalle specifiche previste dal TCP/IP."
strummer
Linux 2.4
Linux 2.4
 
Messaggi: 276
Iscritto il: mar set 28, 2004 23:00
Località: Firenze

Precedente

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti