[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2001 ml@sikurezza.org Soggetto: Re: Mtu, Mss e compagnia bella Mittente: antirez Data: 11 Jul 2001 12:58:55 -0000
On Sun, Jul 08, 2001 at 08:37:20AM +0200, Ethan wrote: > Salve, > il buon(!) Darren Reed se ne è uscito stanotte con un post su bugtraq (che non > riporto qui x vari motivi :) dal titolo "Small TCP packets == very large > overhead == DoS?" che parla in sintesi del possibile overhead in termini di > traffico tcp determinato dalla diminuzione del valore del MSS (maximum segment > size). Vorrei sapere che ne pensate e se effettivamente questo modus operandi > potrebbe potenzialmente (anzi, effettivamente!) portare a dei DoS. Credo che il DoS sia possibile solo nel caso si attacchi la vittima da molti IP diversi. Comunque sullo stesso genere potete vedere il mio post su bugtraq a proposito della path mtu discovery. Evidentemente quando c'e' la necessita' di fare una ottimizzazione al protocollo TCP c'e' quasi sempre uno scambio di parametri, e se questo viene manipolato in maniera subdola ci possono essere problemi. E' striste vedere che protocolli che sono stati pensati per migliorare la qualita' della comunicazione tra persone debbano essere usati per degradare la qualita' della comunicazione. Ormai chi disegna i protocolli deve necessariamente essere anche un esperto di sicurezza dei protocolli. ciao, antirez -- Salvatore Sanfilippo <antirez@invece.org> http://www.kyuzz.org/antirez finger antirez@tella.alicom.com for PGP key 28 52 F5 4A 49 65 34 29 - 1D 1B F6 DA 24 C7 12 BF ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005