Re: Smurf, la piaga della rete?

On Sun, Jul 08, 2001 at 12:35:48PM +0200, Gianluigi Sisto wrote:
> Come ben sapete spesso molti siti di un certo rilievo e molti server IRC
> vengono messi fuori uso da questo tipo di attacco. Clamoroso il caso di
> www.yahoo.com di qualche anno fa.

essi..

> La mia domanda è questa, a parte l'ovvia ma poco efficace soluzione di
> mettere gli ICMP echo in deny, ci si puo' in qualche modo proteggere da
> questo DOS ?

il modo per proteggersi richiede lo sforzo di tutti.
Gli ISP dovrebbero filtrare il traffico in uscita che proviene
da IP che non appartengono alla loro rete in primis.
Gli amministratori devono farsi un esame di coscienza ed
aumentare la loro cultura informatica per rendere le loro
reti esenti da amplificatori.

> C'e' un modo per risalire alla macchina che ha iniziato la catena ?

Spesso no, almeno non un modo alla portata di tutti.

> Possibile che ci siano macchine come www.microsoft.com che siano degli smurf
> amplifiers?

Questa non pare una risposta ad un indirizzo di broadcast.
Credo che il problema di microsoft sia una cosa che ha a che
fare con i clusters.
Come vedi e' sempre lo stesso indirizzo IP che duplica i pacchetti.

> Quest'ultima cosa mi lascia molto perplesso.

anche a me...

> Grazie per le eventuali risposte.

figurati

ciao,
antirez

-- 
Salvatore Sanfilippo <antirez@invece.org>
http://www.kyuzz.org/antirez
finger antirez@tella.alicom.com for PGP key
28 52 F5 4A 49 65 34 29 - 1D 1B F6 DA 24 C7 12 BF

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List