[connect24h:6589] Re: ルーターに多大な負荷が…

[Kazumasa KOCHI <kzm@xxxxxxxxxxxxxxx>]

こーちです。

On Fri, 17 Oct 2003 11:17:24 +0900
"TAKEUCHI, Osamu" <oxygene@xxxxxxxxxxxxxx> wrote:

> >むやみにICMPまるごとREJECTするのはどうかとおもいます。
> >まずはTYPE8あたりからREJECTしてみては?
> ><http://www.iana.org/assignments/icmp-parameters>参照
> 
> TYPE 8 は Echo ですか．ほほー…．
> これって，ping に対する応答を止めるという意味ですよね．
> いまのルーターで設定可能かどうか，確認してみます．
> 
> ># 昨今、pingが通らなくなってきてるのは寂しい、、、
> ># pingだけならまだいいけど、、、
> 
> とりあえず短期的対策としては，仕方ないかなと思っております．

icmpのtype3を止めてしまうとフラグメンテーションできなくなる
ので問題が起こりやすいです。
PPPoEなどのMTUサイズが1500byte未満の回線越しに通信すると
MSSの調整ができなくて通信できなくなる可能性があります。
ですので、むやみにicmp全てを止めると悲しいことになります。

PPPoE回線の内側(?)にサーバを置かれているのであれば、ルータを
性能の良い物に置き換えるしかないのかなぁと思います。

発信元に止めてもらうか、上流でfilteringしてもらえれば良いんで
しょうけどそう簡単にはいかないでしょうし、頭痛い問題ですねぇ。

-- 
こうち かずまさ＠まつど



--[PR]------------------------------------------------------------------
　　　もっと近く・安く・年齢で・性別で・性格で全国無料で探せる!
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃一円で会社設立しませんか？　　　　　　　ピッタリの税理士お探し隊！┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
　　　　 http://ad.freeml.com/cgi-bin/ad.cgi?id=clMDf
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp