Re: Alcuni quesiti riguardanti multicasting e igmp

On Thu, May 24, 2001 at 10:25:14PM +0200, David Coppa wrote:
> TIN manda a tutti, compresi gli host in dialup, pacchetti igmp in multicast al
> fine (mi pare di aver capito) di aggiornare dinamicamente le tabelle di
> routing. La mia domanda e' la seguente:
Direi di ni, nel senso: IGMP non e' un protocollo di routing IPv4 unicast,
ma serve per aggiornare i gruppi multicast (224.etc) .
Per dirlo con le parole di Cisco:

"Internet Group Management Protocol (IGMP) is a protocol used by IPv4 systems to
report IP multicast memberships to neighboring
multicast routers."
(http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121newft/121t/121t5/dtigmpv3.htm)

> Se io mando una marea di pacchetti igmp verso 224.0.0.1 spoofando l'ip della
> macchina di tin che risponde dall'altro capo della linea e magari bloccando
> quelli che tornano al mio host (dato che anch'io faccio parte dello stesso "host
> group")... posso montare un DoS?
Direi di si', perche' sempre nella pagina di sopra di sopra, specifica che

"Version 3 (IGMPv3) adds support for "source filtering," which enables a
multicast receiver host to signal to a router
which groups it wants to receive multicast traffic from, and from which
source(s) this traffic is expected. "

Da cio' ne deduco che prima della V3 non si facesse nessun
controllo sulla provenienza dei pacchetti.

> Vorrei soprattutto sapere se, in via del tutto teorica, un attacco del genere o altri simili siano possibili.
Per me si', anche se mi pare abbastanza "marginale", anche se non
ho idea di quanto si faccia uso nel mondo reale dei gruppi multicast

Altri approfondimenti sono i benvenuti :)

HTH,
--  
'Why do you close your eyes?' 'So that the room will be empty.'
zen@kill-9.it . Geek . And proud of it .
http://www.kill-9.it/jargon/html/entry/zen.html

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List