[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Marzo 2002 ml@sikurezza.org Soggetto: Re: Syn/Ack Flood? Mittente: FuSyS Data: 31 Mar 2002 00:25:22 -0000
>Quindi la suluzione (utopica?) sarebbe quella di contattare ogni singolo punto >intermedio di internet per far bloccare il traffico "sospetto"? >Ad esempio utilizzando un count di pacchetti syn/ack emessi e dopo questa cifra >non spedire + i pacchetti verso l'ip spoofato? scusate. un piccolo appunto. la questione e' vecchia come il cucco. Lasciamo la soluzione utopica per ultima. Pensi davvero che potresti capire il reale flusso di connessioni o limitare i danni scegliendo un arbitrario valore di count ? per favore nota che DoS che sfruttino un effetto di flood e seguente saturazione della banda, sono illustrati anche nella rubrica "Topolino e Minnie rispondono a Basettoni". non c'e' quindi bisogno di usare amplificatori (che non amplificano per altro gran che') nel 3way handshake. Per quanto riguarda i problemi relativi al 3way handshake, una soluzione quanto meno decente, o comunque gia' testata, e' quella dei Syn-Cookies. Prima di veder tempestare domande, o sentire assurdita', ecco l'URL: http://cr.yp.to/syncookies.html Per passare alla soluzione utopica, delineata "solo" nel 1996 =) : filtri di pacchetti per IP irregolari NON nei punti intermedi, bensi' nei punti INIZIALI delle reti. Es.: se TIN e LIBERO impedissero che dai propri abbonati partano datagrammi IP con indirizzi differenti da quelli di cui TIM e LIBERO stessi dispongono, e cosi' facessero TUTTI, impediremmo il 999 per 1000 dei datagrammi spoofati... FuSyS ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005