ICMP Duplicate

  • Thread starter Thread starter Deleted member 11691
  • Start date Start date
D

Deleted member 11691

Guest
Ist das normal?
Code: 
root@ks22381 /var/lib/vz/template/iso # ping munin.dlserver.eu
PING munin.dlserver.eu (84.200.8.206) 56(84) bytes of data.
64 bytes from 84.200.8.206: icmp_req=1 ttl=58 time=10.1 ms
64 bytes from 84.200.8.206: icmp_req=1 ttl=58 time=10.4 ms (DUP!)
64 bytes from 84.200.8.206: icmp_req=2 ttl=58 time=10.2 ms
64 bytes from 84.200.8.206: icmp_req=3 ttl=58 time=9.08 ms
^C
--- munin.dlserver.eu ping statistics ---
3 packets transmitted, 4 received, +1 duplicates, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 9.087/10.000/10.488/0.541 ms
Was lässt sich dagegen tun (außer Ping deaktivieren)?

Der Server läuft ansonsten einwandfrei und das passiert nur wenn man ihn für eine Zeit lang nicht anpingt beim ersten Ping:
Code: 
root@ks22381 /var/lib/vz/template/iso # ping munin.dlserver.eu
PING munin.dlserver.eu (84.200.8.206) 56(84) bytes of data.
64 bytes from 84.200.8.206: icmp_req=1 ttl=58 time=9.86 ms
64 bytes from 84.200.8.206: icmp_req=2 ttl=58 time=9.91 ms
64 bytes from 84.200.8.206: icmp_req=3 ttl=58 time=9.33 ms
64 bytes from 84.200.8.206: icmp_req=4 ttl=58 time=9.26 ms
64 bytes from 84.200.8.206: icmp_req=5 ttl=58 time=10.3 ms
^C
--- munin.dlserver.eu ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 9.262/9.744/10.352/0.423 ms
 
An deiner Stelle würde ich die Munin Installation ganz fix gegen Zugriffe von außen absichern oder geht dein Monitoring jeden etwas an? Möglicherweise auch Personen die es mit deinen Kisten nicht gut meinen?

Die ICMP Geschichte könnte jedenfalls dadurch resultieren das deine Netzwerkschnittstelle nach einer gewissen Zeit die Inaktivität übergeht.
 
Mit den Daten kann man ja auch furchtbar viel Schaden anrichten :) Da finde ich die Angabe "nginx/1.2.0" im Server-Header riskanter.
Will nicht heissen dass ich es nicht auch schützen würde.
 
Trotzdem geht es niemanden etwas an, bei einer DDoS Attacke z.B. könnte der Angreifer so die Belastung mitverfolgen und möglicherweise seine Angriffe zielgesteuerter durchführen.
 
Das Monitoring soll von nicht-autorisierten Personen auch erreichbar sein. Zum Beispiel Kunden oder Personen, denen ich nicht Passwörter in die Hand drücken werde. Werde aber darüber nachdenken, die Monitoring-Seite abzusichern, vielen Dank für die genannten Beispiele.

Zurück zum Thema:
Ist der erste ICMP-Ping, der doppelt zurück kommt, "schädlich"? Warum ist das so? PS: Der Server ist ein Xen virtualisierter Server.
 
You must log in or register to reply here.
Back
Top