Results 1 to 1 of 1

Thread: подверженность WL500gx DOS атаке мультикастами

  1. #1

    подверженность WL500gx DOS атаке мультикастами

    встретил особенность, которая позволяет нагрузить процессор wl500gx так, что он начнет терять пакеты.
    Если на WAN-интерфейс wl500gx направить трафик с адресатом 01:00:5E:XX:XX:XX ( http://solaris.opennet.ru/docs/RUS/i.../igmp_449.html ) размером пакетов ~60 байт, то достаточно трафика 500Кбайт/с чтобы роутер начал терять половину пакетов LAN-WAN и LAN-WLAN и соответственно маршрутизировать бы практически не мог.

    пример tcpdump таких пакетов
    15:21:13.500268 00:12:a9:05:b5:c9 > 01:00:5e:61:82:65, ethertype IPv4 (0x0800), length 60: IP 195.91.140.149.28409 > 10.33.22.135.2146: . ack 1893601 win 64080

    Это происходит из-за того, что на интерфейсах wl500gx по умолчанию разрешена работа с мультикастовым трафиком. Его можно отключить ifconfig vlan1 -multicast (на всех нужных интерфейсах)
    Last edited by OlegI; 15-04-2006 at 14:56.

Similar Threads

  1. Прошу помощи с wl500gx
    By Duke in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 76
    Last Post: 13-09-2007, 17:32
  2. LinkSys Wap54g und WL500Gx
    By gladiator-01 in forum German Discussion - Deutsch (DE)
    Replies: 2
    Last Post: 10-04-2006, 18:46
  3. WL500gx HP 895cxi printing prob
    By klandex in forum WL-500g Q&A
    Replies: 1
    Last Post: 31-03-2006, 15:00
  4. my wl500gx can't resolve locals names...
    By vox de HG in forum WL-500g Q&A
    Replies: 3
    Last Post: 25-01-2006, 15:18

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •