[GTER] Problemas de ataque.
Anderson Onir
anderson at inmetro.rs.gov.br
Thu Feb 7 11:29:04 -02 2008
Rafael,
Dá uma olhada nesses sites e vê se é esse o bixo:
http://www.chiark.greenend.org.uk/~dans/rootkit.html
http://staff.washington.edu/dittrich/misc/faqs/rootkits.faq
Compara com esses pacotes icmp que estão inundando o teu router.
Se for então tu tem um rootkit instalado em alguma maquina interna.
Anderson Onir
> Pessoal estou com um problema, Esta passando por meu roteador (maquina
> linux com o zebra) um trafego muito alto de requisições icmp .
> As requisições vem de diversas origens e vão para diversos endereços
> IPs dentro de minha rede, sendo impossível realizar um bloqueio!!
> Se for bloqueado todo trafego do protocolo icmp, aumentara em muito o
> processamento e a utilização de memória do roteador.
>
> Tem alguma maneira de ser resolvido este problema sem bloquear o trafego
> icmp?
>
> obs: ja foi aberto um chamado na Embratel e na telefonica pois possuímos
> 2 links redundante (1 link de 30mb Telefônica e Embratel 11mbps), e
> eles alegaram que não é possível criar um filtro para bloquear este tipo
> de trafego (icmp) pois afetara o desempenho de seus equipamentos.
>
>
>
> Rafael Machado
>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list