Path: ccsf.homeunix.org!ccsf.homeunix.org!news1.wakwak.com!nf1.xephion.ne.jp!onion.ish.org!azuki.org!cyber-magic.org!flatray.com!kobe1995.net!kaz From: kaz@kobe1995.net (NAKAMURA Kazushi) Newsgroups: fj.os.bsd.freebsd Subject: Re: Generating fake ICMP ECHO_RESPONSE Date: Wed, 10 Sep 2003 16:16:48 GMT Organization: A poor InterNetNews site (Powered by FreeBSD) Lines: 36 Message-ID: <030911011648.M0115429@ns.kobe1995.net> References: <0pfzj4mz1j.fsf@www.tulips.tsukuba.ac.jp> NNTP-Posting-Host: ns.kobe1995.net Mime-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp X-Newsreader: mnews [version 1.22PL6] 2002-07/03(Wed) Xref: ccsf.homeunix.org fj.os.bsd.freebsd:86 In article <0pfzj4mz1j.fsf@www.tulips.tsukuba.ac.jp> kondou@tulips.tsukuba.ac.jp writes: >ipfw(に限らず何でも良いのですが)を使って「任意のホストへの >ICMP ECHO_REQUEST に対して、ICMP ECHO_RESPNSEを返す」ように >することはできるでしょうか? > >-------------------- > 学内各所に配置されたコピーマシンのデータを収集するパソコン >ソフトがあるのですが、このソフトはコピー機にpingを飛ばして返 >事を貰ってからおもむろにデータを取りに行きます。 > 例のBlasterワームの亜種の対策として、学内のバックボーンで >ICMP ECHOリクエストが通らなくなってデータ収集ができなくなっ >てしまいました。 > > ネットワークボードを2枚差したFreeBSDマシンをパソコンとバッ >クボーンの間に入れて、パソコンからECHO_REQUESTがコピー機に向 >かって送られたら、ECHO_RESPONSEを返してこないコピー機の代り >にFreeBSDマシンが返事をしてくれないかと考えているのですが、 >このようなことは可能でしょうか? バックボーンのfirewallのルールに、収集PCからのpingは通す、 ようにしてもらうのが一番かと。 さもないと、そもそもそのPCがpingを撃つのは収集したい相手の コピー機がaliveかどうか確かめてからデータを収集しに行きたい からではないでしょうか。downしている相手から、来るはずもない 応答を待ってダンマリになるのを避けたいからではないでしょうか。 すると、コピー機がaliveかdownかにかかわらずfake ECHO_RESPONSE を返すのは意味の無い対処方ではないでしょうか。 それにしても迷惑なworm & それに感染する奴ですね。とばっちりが Windows cleanにしている部屋にまで来る。 -- 中村和志@神戸 NAKAMURA Kazushi@KOBE - Be Free(BSD), or Die...