دیروز و امروز دیدم خیلی خطوط Send چند تا ISP پره و خلاصه صداشون در اومده . رفتیم تو بهرش دیدم یه Worm جدید انگار برای ویندوز اومده که کاربرها که وصل می شن به اینترنت بوسیله Packet های نوع echo در ICMP ( یعنی همون Ping خودمون ) ترافیک بی خودی رو شبکه درست می کنند . منم زدم همه رو بستم . الان هیچکس ، هیچ کجا رو اینترنت رو Ping نمی تونه بکنه ! اما اینترنت کار می کنه . تا اطلاع ثانوی که راه بهتری برای مقابله با این کرم جدید پیدا کنم اینطوریه دیگه !!
برای اینکه روی Cisco ببیندید اینطوری عمل کنید :
deny icmp any any echo
برای اینکه روی Linux با iptables ببیندید این رو بزنید :
iptables -A FORWARD -p icmp --icmp-type echo-request -j DROP
امیدوارم به دردتون بخوره .
سلام
من 4 روزه این ورم رو دارم میبينم . یکی از باگهای ویندوز هست که Request های ICMP میفرسته .
اگر Send دایال آپ داشته باشید قشنگ ISP رو ميخوابونه !
برای بستن ICMP دستور IPTables رو امتحان کرده بودم قبلا ولی کار نکرد. الان هم از روی روتر بستم .
راه حل بهتری ميشناسید ؟
اینه دیگه: W32.Welchia.Worm
http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.html
salam
kheylee karet doroste
webloge manam ye sar bezan khosh hal mishM nazareto bedoonam
mamnoon
سلام-اسم ورم رو هم اي كاش پيدا كنيد.
[ JraNil ] | [ یکشنبه، 2 شهریورماه 1382، 7:46 صبح ]با اجازه من كامل تو وبلاگم نوشتم.