Autor: Krzysztof Halasa (khc_at_intrepid.pm.waw.pl)
Data: Fri 27 Apr 2001 - 14:29:41 MET DST
Mariusz Krukowski <kruk_at_ipartners.pl> writes:
> Niestety wszystko jest kwestją skali. Są serwery mniej i bardziej narażone na
> zalew pakietów diagnostycznych. Dla tych drugich bywa to prawdziwą plagą.
Zaden problem. Niech sobie nastawia odpowiadanie na ICMP echo (przez echo
reply, a nie przez dest unreachable) na routerze, do serwera nic nie
dojdzie. Przeciez i tak zwykle nikogo nie interesuja te drobne ms
w LAN serwera, a bardziej to co sie dzieje wczesniej w WAN.
Albo niech nie odpowiadaja na echo w ogole, jesli nie przeszkadza im
brzydki obrazek z traceroutow itp. Trzeba tylko pamietac by nie umozliwic
ewentualnego smerfa.
Jesli router nie wyrabia sie z generowaniem ICMP echo reply, to przypadek
musi byc wysoce wyjatkowy i tez raczej szybko naprawialny.
> Swojego czasu sam propagowałem używanie narzędzi diagnostycznych. Niestety, o
> ile ich użycie stało się prawie masowe, to poziom zrozumienia tego co
> pokazują
> oraz konsekwencji ich stosowania jest u większości osób żałośnie niski.
A to normalne, i dotyczy kazdej dziedziny zycia :-(
-- Krzysztof Halasa Network Administrator
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:47:36 MET DST