WARNING: Not IPv4 datagram! : Ipcop 1.4 b8

[Azman]

Bonjour, J'ai ce message dans IDS "WARNING: Not IPv4 datagram!" mais pas d'ip (n/a)! j'ai lu un post sur le meme sujet mais il avait une Ip donc, je sais pas trop quoi faire!!

C'est dangeureux?

Merci d'avance

[Azman]

Je dois vraiment poser des questions con! parce que personne ne réponds...

[loberty]

Bonjour,

Inutile de s'énerver...

Ton message semble indiquer que le paquet reçu ne contient pas de datagram.

Un paquet est en fait une chaîne composé de différents blocs.
De mémoire je crois me rappeler que l'un des blocs s'appelle le datagram.
Donc il faut croire que ton IPCOP à reçu un paquet sans datagram.

On peux croire que ton paquet n'était pas complet.
Je vois mal une attaque se faire ainsi.
Si un paquet ne respecte pas le protocole, il ne peux donc être utilisé, il est donc rejeté.

Je ne pense pas que cela soit inquiétant, sauf si tu en reçois un nombre très important.

A+

[Azman]

Merci loberty, je ne m'enerve pas ...

J'ai lu ailleur que cela pouvait être une attaque pouver faire un buffer overflow...

Mais étant donné qu'il n'y a pas d'ip logué dans l'IDS.. Comme bloquer cette attaque?


A++

[loberty]

Hello,

Je ne vois pas comment faire.
Ici comme ton paquet n'est pas correct, il ne doit même pas être traité par netfilter.
Le traitement doit se faire plus bas dans les couches IP qui le rejètent ... j'espère ...

Le seul moyen pour ne pas à avoir de problème avec ce type de paquet est que le composant qui reçoit et lit les paquets de ton interface soit apte à gérer ce genre de cas.
Là faut aller voir les sources...

Il a eu existé une faille sur les pings avec certain OS, où les paquets étaient plus longs que ce que le protocole autorise. Il a alors fallu que les éditeurs de ses OS fasse des patchs.

A+