アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
ICMP を遮断すれば良いという物ではない。 (スコア:3, すばらしい洞察)
ネットワーク管理者へお願い。
アタックされた回数が少なかったのが「ICMP pingリクエストを遮断し」って
一言に反応して、安易に閉じないでね。まあ、個人用のPC程度なら良いのだけ
ど、公開されているサーバで閉じられたり、プロバイダの出入り口で閉じられ
ると困ります。
ところによってはICMP全部閉じたルーターとか有って、それなんかかなり顰蹙
ものです。
RFC2979(2000年)によるとICMPの扱いは (スコア:2, 参考になる)
1) ICMP Echo とEcho Reply
2) 正規の外むきトラフィックに対応していない ICMP Don't Fragment と Fragment Needed
3) ICMP Redirect
個人的には組織のファイアウォールでない、つまり ISP のルータ等では ICMP Echo / Echo Reply には応答してほしいですね。traceroute で見えなくなっちゃうし。まぁ中には TTL すら変化させず完全にステルスになってるルータもあるわけですが。
屍体メモ [windy.cx]
自分が不便なので開けてます (スコア:1)
ICMP echo/reply に無反応だと
自分が不便なので反応するようにしています。
エンドのマシンでは管理者のポリシーでDROPしても
いっこうに構わないと思いますが、ルータで一斉に
DROPされてしまうとたしかにふべんなこともありますね。
traceroute が使えないし。
屍体メモ [windy.cx]
Re:ICMP を遮断すれば良いという物ではない。 (スコア:0)
あなたの都合を先方に押し付けても仕方がないということくらいは理解できると思いますので、
公益に適う理由をご提示くださいな。
Re:ICMP を遮断すれば良いという物ではない。 (スコア:1)
http://www.itbook.info/study/p3.html [itbook.info]
Re:ICMP を遮断すれば良いという物ではない。 (スコア:3, 参考になる)
ICMPによって、到達ホストへの最大MTU長がわからない場合
MTUサイズが違う回線同士で通信する場合にブラックホール現象が
発生し、転送データの消失となる場合があります。
PINGやTRACEROUTE対策なら ICMP ECHO でよかったはず。
Re:ICMP を遮断すれば良いという物ではない。 (スコア:0)
って、ルータの話じゃないんですか?
ホストでも発生するの?
Re:ICMP を遮断すれば良いという物ではない。 (スコア:0)
Re:ICMP を遮断すれば良いという物ではない。 (スコア:0)
type0とtype8の話だからPMTUDには関係ないかと。
Re:ICMP を遮断すれば良いという物ではない。 (スコア:1, すばらしい洞察)
Re:ICMP を遮断すれば良いという物ではない。 (スコア:0)