[GTER] Problemas de ataque.

Anderson Onir anderson at inmetro.rs.gov.br
Thu Feb 7 11:29:04 -02 2008


Rafael,

Dá uma olhada nesses sites e vê se é esse o bixo:
http://www.chiark.greenend.org.uk/~dans/rootkit.html
http://staff.washington.edu/dittrich/misc/faqs/rootkits.faq

Compara com esses pacotes icmp que estão inundando o teu router.
Se for então tu tem um rootkit instalado em alguma maquina interna.



Anderson Onir



>  Pessoal estou com um problema, Esta passando por meu roteador (maquina
> linux com o zebra) um trafego muito alto de requisições icmp .
>  As requisições  vem de diversas origens e vão para diversos endereços
> IPs dentro de minha rede, sendo impossível realizar um bloqueio!!
> Se for bloqueado todo trafego do protocolo icmp, aumentara em muito o
> processamento e a utilização de memória do roteador.
>
> Tem alguma maneira de ser resolvido este problema sem bloquear o trafego
> icmp?
>
> obs: ja foi aberto um chamado na Embratel e na telefonica pois possuímos
> 2 links  redundante  (1 link de 30mb Telefônica e Embratel 11mbps), e
> eles alegaram que não é possível criar um filtro para bloquear este tipo
> de trafego (icmp) pois afetara o desempenho de seus equipamentos.
>
>
>
> Rafael Machado
>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>





More information about the gter mailing list