[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2005 ml@sikurezza.org Soggetto: Re: Re: [ml] Abbattere il TCP via ICMP Mittente: naga Data: Fri, 22 Apr 2005 11:10:38 +0200 (CEST)
Scusare se non quoto.... A parte che hanno scoperto l'acqua calda, da RFC gli ICMP Dest Unreach devono contenere l'header IP + 64 BITS del datagram originale. Penso che tutti sappiamo cosa c'e' nei primi 64bits di un header TCP. L'RFC non specifica pero' che uso fare di questi dati. Se poi si aggiunge che la maggior parte delle cose non e' RFC-Compliant. Comunque sono d'accordo con vecna nel dire che alcuni tipi di icmp sono assolutamente utili, e concludo citando l'rfc 2979: ICMP messages are commonly blocked at firewalls because of a perception that they are a source of security vulnerabilities. This often creates "black holes" for Path MTU Discovery, causing legitimate application traffic to be delayed or completely blocked when talking to systems connected via links with small MTUs. --------------------------------------------------------------- Scegli il tuo dominio preferito e attiva la tua email! Da oggi l'eMail di superEva e' ancora piu' veloce e ricca di funzioni! http://webmail.supereva.it/new/ ---------------------------------------------------------------
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005