RST запросы

Все остальное

RST запросы

Сообщение Андрей » 05 окт 2009, 08:11

Привет всем.
Недовно увидел следующее:
Код: Выделить всё
Limiting closed port RST response from 210 to 200 packets/sec
Limiting closed port RST response from 971 to 200 packets/sec
Limiting closed port RST response from 600 to 200 packets/sec
Limiting closed port RST response from 210 to 200 packets/sec


С чем это может быть связано и как с этим бороться?
Заранее благодарен за ответ.

ЗЫ. На опеннете нашел то, что это якобы сканируют. Правда ли?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: RST запросы

Сообщение root » 05 окт 2009, 16:55

Андрей писал(а):что это якобы сканируют. Правда ли?

правда

Андрей писал(а):как с этим бороться?

Код: Выделить всё
/etc/sysctl.conf
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.icmp.icmplim=50


либо явно запрещай трафик к закрытым портам в своем firewall
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: RST запросы

Сообщение Андрей » 06 окт 2009, 07:29

А что означает blackhole?
И назначение его узнать можно?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: RST запросы

Сообщение root » 06 окт 2009, 10:04

не буду объяснять своими словами, т.к. есть например: http://www.lissyara.su/?id=1147
net.inet.tcp.blackhole=2 - данный пункт указывает, что происходит при получении TCP-пакета на закрытый порт (не слушаемый никакими приложениями)Если стоит "1", то SYN пакеты (пакет, устанавливающий соединение) на закрытый порт будут отклоняться без отсылки отправителю RST пакета (перезагрузка (соединения, не машины :))). При установке в "2", вообще все (а не только SYN) пакеты на закрытый порт отбрасываются без каких-либо действий. Данный пункт позволяет разгрузить ЦП, т.к. обработка пакетов не производится, и интернет-канал сервера - т.к. не надо слать ответных пакетов.

net.inet.udp.blackhole=1 - очень похож на предыдущий пункт, по результату, но для протокола UDP. Ввиду того, что протокол UDP работает без установки соединения, есть только два, а не три варианта установки, когда эта переменная установлена в 1, то отбрасываются все UDP пакеты, адресованые закрытым портам.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: RST запросы

Сообщение Андрей » 06 окт 2009, 11:00

Ну теперь ясно.
Получается не нужный пакет просто съедается (принцип Черной дыры). Пакет приходит, но на машину это нагрузки не несет.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: RST запросы

Сообщение root » 06 окт 2009, 11:03

Андрей писал(а):принцип Черной дыры

именно об этом и гласит буквальный перевод слова blackhole
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18

cron