[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:01031] Re: 255.255.255.255

To: port139@xxxxxxxxxxxxx
Subject: [port139:01031] Re: 255.255.255.255
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Fri, 01 Feb 2002 09:15:58 +0900

おはようございます、いはらです。

Masaki Sugihara さんは書きました:
>>宛先アドレス 255.255.255.255 の TCP パケットってルータを超えて
>>ルーティングされる(されてくる)ケースがあるのでしょうか？
>
>cisco ルータの場合、ip directed-broadcast が有効になっていると
>255.255.255.255 がルーティングされると思います。

おお、なるほど可能な場合があるということですね。

ということは、ip directed-broadcast が有効になっている場合、
255.255.255.255 宛のパケットは延々拡散？していき、戻りのパ
ケットを使うことで DDoS を引き起こすことが可能そうですね。

DANNA さんは書きました:
>でも、全てのルータがそうなのかわかんないです。たまにMLとかでFWの
>ログにブロードキャストパケット拾ってる記録があるとかってスレッド
>見かけますね。どうなんでしょ？

ISP の設定にもよるんでしょうけど、255.255.255.255 宛の
パケットが届いてしまうということがあるみたいですね。

WAN 側からの 255.255.255.255 宛のパケットは無視するよう
にしておかないといけないんですかね。


---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

Follow-Ups:
- [port139:01035] Re: 255.255.255.255
  - From: KOJIMA Hajime / 小島肇
- [port139:01036] Re: 255.255.255.255
  - From: DANNA

Next by Date: [port139:01032] Re: MS02-001
Next by thread: [port139:01035] Re: 255.255.255.255
Index(es):
- Date
- Thread