Was bedeutet die Meldung “icmp-response bandwidth limit 300/200 pps\ in meinen Logfiles?
Mit dieser Meldung teilt Ihnen der Kernel mit, da irgend jemand versucht, ihn zur Generierung von zu vielen ICMP oder TCP reset (TST) Antworten zu provozieren. ICMP Antworten sind oft das Ergebnis von Verbindungsversuchen zu unbenutzen UDP ports. TCP resets werden generiert, wenn jemand versucht, eine Verbindung zu einem ungenutzten TCP Port aufzubauen. Die Meldungen knnen unter anderem durch die folgenden Ereignisse ausgelst werden: • Denial of Service (DoS) Angriffe mit der Brechstange (und nicht durch Angriffe mit einzelnen Paketen, die gezielt eine Schwachstelle des Systems ausnutzen sollen). • Port Scans, bei denen versucht wird, Verbindungen zu einer groen Anzahl von Ports (und nicht nur einigen bekannten Ports) herzustellen. Die erste Zahl gibt an, wieviele Pakete vom Kernel ohne das Limit versendet worden wren; die zweite Zahl gibt das Limit an. Sie knnen das Limit mit Hilfe der sysctl-Variable net.inet.icmp.icmplim einstellen.
