RPC WORM 發送大量ICMP導致的網路阻塞解決方式建議



贊助商連結


TAIWAN
2003-08-21, 05:46 PM
RPC WORM 發送大量ICMP導致的網路阻塞解決方式建議

可暫時在網路設備上禁止或者限制ICMP ECHO封包。由於RPC WORM發送的ICMP的來源IP都是真實的,可透過在Sniffer上設定過濾規則,監聽長度為92位元的ICMP ECHO封包,統計發源IP位置,即可了解網路中那些電腦是被RPC WORM感染,並採取對應措施與修補該電腦之漏洞。

也可監聽長度 64 位元為“0xAA”封包

如發現下列內容為該電腦已受 RPC WORM 感染
此為部份 RPC WORM 原始碼

=========== I love my wife & baby : )~~~ Welcome Chian~~~ Notice: 2004 will remove myself : ) ~~ sorry zhongli~~~=========== wins

好像記得上周就有跟各位大大提過要注意了
http://www.pczone.com.tw/showthread.php?t=27791

祝大家好運 ;)
2004 will remove myself : ) ~~