Witam, mój problem nie jest związany bezpośrednio z PLD, jednak wiem, że na tej liście mam do czynienia z ludźmi mocno spokrewnionych z sieciami. Mój przypadek jest następujący: Mam super prosty skrypcik, który pinguje mi hosty w sieci, jednak czasami niektóre hosty nie odpowiadają (Przez kilka chwil, bo później wszystko wraca do normy) a output z pinga jest następujący:
PING 192.168.7.205 (192.168.7.205) 2(30) bytes of data. >From 192.168.14.59: icmp_seq=1 Redirect Host(New nexthop: 192.168.7.205) >From 192.168.1.116: icmp_seq=1 Redirect Host(New nexthop: 192.168.7.205) ... tutaj bardzo dużo powtarzających się IP, w zależności od liczby osób on-line w sieci w danym momencie ... >From 192.168.14.87: icmp_seq=1 Redirect Host(New nexthop: 192.168.7.205) >From 192.168.13.193 icmp_seq=1 Time to live exceeded --- 192.168.7.205 ping statistics --- 1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms W logach routerka pisze, że wykrył atak typu Smurf. Poczytałem trochę o tym ataku, i jak tak teraz na to patrze faktycznie wygląda to na atak Smurf. Szukałem jak zabezpieczyć się przed czymś takich, znalazłem kilka porad jak zabezpieczyć routery Cisco przed tym, ale większość routerków w sieci to linksysy. Mnie i tak interesowałoby bardziej jak zabezpieczyć całą sieć przed tym? Trzeba zabezpieczać każdy host, czy można na głównym routerze wprowadzić jakieś ograniczenia? Mogę prosić jakieś wskazówki? Czy jest możliwość wykryć Pana, który powoduje takie ataki w sieci? Pozdrawiam. Piotr Zamojski _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl