[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Gennaio 2006 ml@sikurezza.org Soggetto: Re: [ml] Attacchi raped e stream Mittente: Mailing List Manager Data: Thu, 19 Jan 2006 16:39:35 +0100 (CET)
----- Forwarded message from "Lombardo, Federico" <f.lombardo(at)grandistazioni.it> ----- Subject: R: [ml] Attacchi raped e stream From: "Lombardo, Federico" <f.lombardo(at)grandistazioni.it> To: ml(at)sikurezza.org Ciao, >Il mio interessamento espresso nel precedente messaggio verso gli attacchi >DoS si rivolge specialmente agli attacchi raped e stream... Io non ho >trovato alcuna contromisura efficace voi ne conoscete qualcuna? Thx4ll Sono effettivamente tipologie di attacco "bastarde", io stesso ne stavo pensando una tipologia basata sul P2P (non ho ancora verificato la fattibilit? implementativa per problemi di tempo). Cmq, in generale si tratta di attacchi basati su tipologie di "connessioni a met?" che si aspettano una risposta da parte dell'attaccato. Il DoS, infatti, sta nella risposta, non nel'invio. Basti pensare all'esempio del flooding di packets con flag "ACK" ed indirizzo spoofato al quale la vittima deve rispondere con RST (primo problema) e che molto probabilmente si vedr? un ICMP di errore dall'eventuale router che avr? problemi nell'instradamento verso l'indirizzo spoofato (seconda componente). Cmq, calcola che i firewall monderni ormai sono in grado di riconoscere parte di questi attacchi proprio in base al concetto della stateful inspection (ormai artefatta anche per ICMP ed UDP). nell'esempio del paccketto con flag ACK, il firewall/IPS etc. dovrebbe rendersi conto che non appartiene a nessuna connessione established e quindi dropparlo. Best Practices del caso ?, ove possibile, implementare sempre e comunque questi criteri di filtro sulle macchine direttamente. L'esempio pratico ? usare lo switch -m state con iptables. Mi rendo perfettamente conto che esistono "n" modi per implementarlo su "n" protocolli e quindi va gestita caso per caso. Te la butto l?, nel caso del pera a pera, se io dicessi a tutte le componenti di una rete di file sharing che la fonte per i file che cercano sei tu, cosa pensi che succederebbe? :-) (non so nemmeno se sia possibile... ? un'idea! :-D) Federico ----- End forwarded message -----
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005