2ch特化型サーバ・ロケーション構築作戦 Part46
585 :root▲▲ ★:
どこのどなたか存じませんが(ICMPのfrom addressなんて所詮は偽造可能)、
ICMP redirectのパケットを全力で送ってきた方がいらしたようです。
今確認したところでは、maido3.comなサーバでは、
ICMP redirectが来ても捨てる(無視する)ように、以前からちゃんと設定してありました。
だから、そっち方面での影響はとりあえずないわけですが、
「ICMP redirectが来た」というシステムログをとるのを有効に設定してあったため、
もの凄い勢いでパケットを送られた場合に、
「来た」というログを逐一とろうとして、システムが不安定になることがあります。
ということで、どうせ来ても捨てるように設定してあるので、
該当パケットが来てもログをとらないように、緊急変更してもらいました。
ICMP redirectのパケットを全力で送ってきた方がいらしたようです。
今確認したところでは、maido3.comなサーバでは、
ICMP redirectが来ても捨てる(無視する)ように、以前からちゃんと設定してありました。
だから、そっち方面での影響はとりあえずないわけですが、
「ICMP redirectが来た」というシステムログをとるのを有効に設定してあったため、
もの凄い勢いでパケットを送られた場合に、
「来た」というログを逐一とろうとして、システムが不安定になることがあります。
ということで、どうせ来ても捨てるように設定してあるので、
該当パケットが来てもログをとらないように、緊急変更してもらいました。
|
|
|