---

Hej.

En jeg kender synes det er sjovt at random pingfloode mig og nogle andre
venner. Han sidder på en 100Mbit linie i Sverige, så vi har ikke rigtigt
nogen chance med vores små ADSL linier her i DK :) Jeg vil ikke anmelde ham,
da det bare er for sjov. Han smider os af IRC engang imellem. Men da det
også kan blive ret belastende engangimellem, så vil jeg lige spørge om der
er nogen måde man kan undgå at blive floodet på?

Han bruger:
http://skyscraper.fortunecity.com/oracle/754/icmp.zip

Jeg har Tiscali ADSL, og har en Cisco677 Router, og køre Win2k. Så er der
nogen måde jeg kan undgå at modtage disse pakker?

--
Klaus G. / Seth-Enoch

The only thing necessary for the triumph of Evil, is for good men to do
nothing - Edmund Burke(1729-97)

---

"Klaus G." <klaus_godt@hotmail.com> writes:

>også kan blive ret belastende engangimellem, så vil jeg lige spørge om der
>er nogen måde man kan undgå at blive floodet på?

Nope.

Mvh.
   Klaus.

---

> >også kan blive ret belastende engangimellem, så vil jeg lige spørge om
der
> >er nogen måde man kan undgå at blive floodet på?
>
> Nope.
>
Er der så et program der kan "opdage" at man bliver floodet, og hvem der gør
det?

--
Klaus G. / Seth-Enoch

The only thing necessary for the triumph of Evil, is for good men to do
nothing - Edmund Burke(1729-97)

---

Den Tue, 26 Aug 2003 17:05:12 +0200 skrev Klaus G.:
>> >også kan blive ret belastende engangimellem, så vil jeg lige spørge om
>der
>> >er nogen måde man kan undgå at blive floodet på?
>>
>> Nope.
>>
>Er der så et program der kan "opdage" at man bliver floodet, og hvem der gør
>det?

Det er nemt nok. Netværket holder op med at virke, og når man kigger
bag på PC'en eller på ADSL-routeren, på den lampe der plejer at blinke,
så lyser den konstant.

Hvem der gør det, kan man kun se hvis vedkommende er ærlig. Hvis han
flooder med falsk afsender, så kan man ikke se hvem det i virkeligheden
er.

Mvh
Kent
--
Indlæringskurven til Linux er stejl, til tider lodret... Men for katten
hvor er udsigten på toppen dog fantastisk
- Michael G. Vendelbo i dk.snak

---

Kent Friis wrote in dk.edb.sikkerhed:

[...]

> Hvem der gør det, kan man kun se hvis vedkommende er ærlig. Hvis han
> flooder med falsk afsender, så kan man ikke se hvem det i virkeligheden
> er.

Dette er vel kun tilfældet hvis ISP'en ikke har sine routere sat sådan op at
de checker om afsender IP'en er rigtig ud fra div. routing-tabeller,
bogon-listen o.s.v.?

> Kent

--
Med Venlig Hilsen: Henrik Bøgh || http://henrik.boegh.net/geek/usenet.html

"Arw fuck! Can't a brother just deal some god damn drugs?!??"
-- Samuel L. Jackson as Elmo McElroy in '51st State'

---

Den Wed, 27 Aug 2003 07:33:16 +0200 skrev Henrik Bøgh:
>Kent Friis wrote in dk.edb.sikkerhed:
>
>[...]
>
>> Hvem der gør det, kan man kun se hvis vedkommende er ærlig. Hvis han
>> flooder med falsk afsender, så kan man ikke se hvem det i virkeligheden
>> er.
>
>Dette er vel kun tilfældet hvis ISP'en ikke har sine routere sat sådan op at
>de checker om afsender IP'en er rigtig ud fra div. routing-tabeller,
>bogon-listen o.s.v.?

Til en vis grad. På nogen opkoplinger (fx. Stofa) er nettet fælles for
en række kunder, og man kan kun filtrere at pakkerne rent faktisk
kommer fra det *net* de påstår at komme fra. Hvis det er 1000 kunder,
så kan man ikke gøre ret meget for at finde synderen.

Mvh
Kent
--
Which one is faster - Lotus Notes or Lotus Esprit?

---

"Klaus G." <klaus_godt@hotmail.com> writes:

> En jeg kender synes det er sjovt at random pingfloode mig og nogle andre
> venner. Han sidder på en 100Mbit linie i Sverige, så vi har ikke rigtigt
> nogen chance med vores små ADSL linier her i DK :) Jeg vil ikke anmelde ham,
> da det bare er for sjov.

Jeg ville da helt klart fortælle ham at du ikke finder det sjovt
længere og så lægge den bløde holdning væk hvis han fortsætter. Jeg
ser absolut ingen grund til ikke at melde ham for chikane og se om
hans upstream vil gøre noget ved det.

--
Peter Makholm | If you can't do any damage as root, are you still
peter@makholm.net | really root?
http://hacking.dk | -- Derek Gladding about SELinux

---

> Jeg ville da helt klart fortælle ham at du ikke finder det sjovt
> længere og så lægge den bløde holdning væk hvis han fortsætter. Jeg
> ser absolut ingen grund til ikke at melde ham for chikane og se om
> hans upstream vil gøre noget ved det.
>
Well, hvis han bliver ved, så er det da en mulighed at brokke sig til han
udbyder. Jeg kørte en /dns på irc, og dette kom frem:

[20:50:24] * Looking up mimer-edu-57.edu.umea.se
-
[20:50:24] * Resolved mimer-edu-57.edu.umea.se to 194.153.38.59

Dvs. at hans udbyder er www.umea.se ,men jeg er en kagearm til svensk, så er
der nogen der kan finde noget ala abuse@cybercity.dk eller hvad den nu
præcist er?

--
Klaus G. / Seth-Enoch

The only thing necessary for the triumph of Evil, is for good men to do
nothing - Edmund Burke(1729-97)

---

"Klaus G." <klaus_godt@hotmail.com> writes:

>Dvs. at hans udbyder er www.umea.se ,men jeg er en kagearm til svensk, så er
>der nogen der kan finde noget ala abuse@cybercity.dk eller hvad den nu
>præcist er?

Det plejer at være abuse@domæne. Det er der faktisk en RFC, der
siger, at det skal være.

Ellers kan du gå til kommunens udbyder via abuse@swip.net. De vil
sikkert gerne forwarde den. Men prøv det andet først.

Mvh.
   Klaus.

---

Klaus G. skrev:

>En jeg kender synes det er sjovt at random pingfloode mig og nogle andre
>venner. Han sidder på en 100Mbit linie i Sverige, så vi har ikke rigtigt
>nogen chance med vores små ADSL linier her i DK :) Jeg vil ikke anmelde ham,
>da det bare er for sjov.

Sjov? Jeg ville ikke synes at det var spor sjovt at blive udsat
for nethærværk, men sådan er vi så forskellige.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/