Ping | rm-rf.es

# rm-rf.es | Administración de sistemas

Bitácora personal de un SysAdmin Gnu/Linux, Windows, BSD...

Data ONTAP: prevenir Ping Flood y denegación de servicio

Data ONTAP (Netapp) permite configurar el número máximo de paquetes ICMP que se aceptan por segundo. En el momento que se supere este límite los paquetes serán descartados para evitar ping flood y ataques de denegación de servicio.

La opción es la siguiente, por defecto acepta 150 paquetes como máximo por segundo:

options ip.ping_throttle.drop_level 150

Para modificar este valor, simplemente cambiamos el nº de paquetes, si quisiéramos cambiarlo a 1000:

filer> options ip.ping_throttle.drop_level 1000

Podéis comprobar si estos cambios surten efecto lanzando un ping flood contra la IP de la NetAPP:

ping -A XX.XX.XX.XX

Hay otras opciones como options ip.ping_throttle.alarm_interval, que especifica cuán a menudo los pings descartados son registrados en el audit log. Esto pretende prevenid que se haga flood al log de auditoría.

Por defecto está a 5:

options ip.ping_throttle.alarm_interval 5

También podemos deshabiltar los icmp redirects:

ip.icmp_ignore_redirect.enable off

My traceroute (mtr): traceroute + ping

mtr o My traceroutees un programa que combina las funcionalidades de traceroute y ping en una única utilidad de diagnóstico.

Básicamente, mtr prueba cada uno de los saltos que hay desde que un paquete se envía hasta que lleega a su destino, realizando pings en cada uno de ellos y sacando por pantalla estadísticas de respuesta en porcentajes de cada uno de estos saltos cada X segundos.

Ejemplo:

                             My traceroute  [v0.71]
source-host.mydomain.com                           Sun Mar 25 00:07:50 2007
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                       Packets                Pings
Hostname                            %Loss  Rcv  Snt  Last Best  Avg  Worst
 1. hop1.mydomain.com                  0%   11   11     1    1    1      2
 2. ae-31-51.ebr1.Chicago1.Level3.n   19%    9   11     3    1    7     14
 3. ae-1.ebr2.Chicago1.Level3.net      0%   11   11     7    1    7     14
 4. ae-2.ebr2.Washington1.Level3.ne   19%    9   11    19   18   23     31
 5. ae-1.ebr1.Washington1.Level3.ne   28%    8   11    22   18   24     30
 6. ge-3-0-0-53.gar1.Washington1.Le    0%   11   11    18   18   20     36
 7. 63.210.29.230                      0%   10   10    19   19   19     19
 8. t-3-1.bas1.re2.yahoo.com           0%   10   10    19   18   32    106
 9. p25.www.re2.yahoo.com              0%   10   10    19   18   19     19

Lógicamente, este programa es de extrema utilidad para detectar fallos de conectividad entre redes. La instalación en sistemas Unix es así:

Debian y derivados:

apt-get install mtr

Red-Hat y derivados:

yum install mtr.i386

Para windows también está disponible, podéis descargarlo en WinMTR.

El ejemplo mostrado proviene de la wikipedia

Entradas recientes

Comentarios recientes

Categorías

Política de privacidad | Tema Grid Focus | Licencia Creative Commons | Guitarra | Enmarcación de cuadros