home *** CD-ROM | disk | FTP | other *** search

---

/ QRZ! Ham Radio 3 / QRZ Ham Radio Callsign Database - Volume 3.iso / digests / tcp / 930275.txt

< prev

next >

Wrap

Internet Message Format  |  1994-06-04  |  4KB

---

1. Date: Sat, 23 Oct 93 04:30:02 PDT
2. From: Advanced Amateur Radio Networking Group <tcp-group@ucsd.edu>
3. Errors-To: TCP-Group-Errors@UCSD.Edu
4. Reply-To: TCP-Group@UCSD.Edu
5. Precedence: Bulk
6. Subject: TCP-Group Digest V93 #275
7. To: tcp-group-digest
8.  
9.  
10. TCP-Group Digest            Sat, 23 Oct 93       Volume 93 : Issue  275
11.  
12. Today's Topics:
13.                      Kind of interesting problem.
14.                               Subscribe
15.  
16. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
17. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
18. Problems you can't solve otherwise to brian@ucsd.edu.
19.  
20. Archives of past issues of the TCP-Group Digest are available
21. (by FTP only) from UCSD.Edu in directory "mailarchives".
22.  
23. We trust that readers are intelligent enough to realize that all text
24. herein consists of personal comments and does not represent the official
25. policies or positions of any party.  Your mileage may vary.  So there.
26. ----------------------------------------------------------------------
27.  
28. Date: 22 Oct 93 11:24:21 PDT
29. From: "Ray Abbitt" <treab@chevron.com>
30. Subject: Kind of interesting problem.
31. To: tcp-group@UCSD.EDU, tfrco@chevron.com
32.  
33. To: OAS     --SSWSMTP  OPEN ADDRESSING SE TFRCO   --HOVMC    F. H. COLETTI
34.  
35. *** Resending note of 10/22/93 09:53
36. FROM:  Ray Abbitt
37. CPK D1239  842-2239
38. SUBJECT: Kind of interesting problem.
39. >From: Glenn Davis <davis@alien.vax.syncrude.com>
40. >Subject: TCP broadcast storm
41. >I am troubleshooting a particularly devilish network problem.  About two
42. >days ago I started seeing very high TCP broadcast traffic on our internal
43. >TCP/IP network.  After taking a network sniffer to the problem I discovered
44. >packets like:
45. <most of trace deleted>
46.  
47. >    src=255.255.255.255  dest=255.255.255.255
48.  
49. I ran this by one of the other guys at work and got this reply:
50.  
51. FROM:  FRANK H. COLETTI(FRCO@CHEVRON.COM)
52. Subject: Kind of interesting problem.
53. Ray: This is a known bug in TCP traffic and was probably started by some-
54. one who intentionally wanted this to happen. As far as I understand it
55. you can start it by custom making an ARP packet, or some other such packet,
56. and instead of putting your MAC address in the source field, you put the
57. broadcast address. This causes other machines that get the packet via the
58. broadcast to respond and automatically put in the original packet's
59. source address-in this case, the broadcast address again. This causes
60. a "Broadcast Storm" and what you saw is exactly what happens. It brings
61. the network to its knees. In one of the classes I attended they said
62. that some college guy did it on the Internet a couple of years ago and
63. promptly brought the Internet down.
64.  
65. I'm not sure how to stop it. The only way I can think of is to isolate
66. your network so that you don't get any new packets, and perhaps shutting
67. off Rip, Arp, or any processes or machines that might receive the packet
68. and regenerate the packet by replying, waiting a while for things to die
69. down, and then bring the everything back on line.
70. FRANK.
71.  
72.  
73. (I don't know how badly this message will be mangled by our company
74. gateway--Email here is IBM Office Vision/VM)
75.  
76. Hope this helps.
77.  
78. ------------------------------
79.  
80. Date: Fri, 22 Oct 93 00:46:48 EDT
81. From: jerrys@a4430jxs.esr.hp.com (Jerry Simon)
82. Subject: Subscribe
83. To: tcp-group@ucsd.edu
84.  
85. Subscribe
86.  
87. jerrys@a4430ux.esr.hp.com
88.  
89. ------------------------------
90.  
91. End of TCP-Group Digest V93 #275
92. ******************************
93. ******************************
94.