Re: Smurf, la piaga della rete?

On Sunday 08 July 2001 12:35 pm, you wrote:
> La mia domanda è questa, a parte l'ovvia ma poco efficace soluzione di
> mettere gli ICMP echo in deny, ci si puo' in qualche modo proteggere da
> questo DOS ?

I metodi sono sufficienti per attacchi fino ad una certa dimensione
e la difesa è tramite regole di antispoofing sui router e come dici
ICMP echo deny.
Alcuni Firewall come ad esempio il commerciale Firewall-1 della
CheckPoint permettono di settare il FW con regole
di SYNdefender. ma pur con macchine robuste tiene fino ad un certo punto.

Il limite dell'IPv4 non pone soluzioni facili al problema....anzi....da un 
attacco ben condotto e distribuiti da più macchine con varia banda,
niente può reggere (yahoo e company sono l'esempio)

>
> C'e' un modo per risalire alla macchina che ha iniziato la catena ?

Al max puoi arrivare alle macchine che stanno rispondendo ad un 
broadcast, ma il ping di partenza è spoofato.....

> Possibile che ci siano macchine come www.microsoft.com che siano degli
> smurf amplifiers?

Purtroppo basta dimenticarsi un paio di righe nei router per far rispondere 
la sub (no ip direct broadcast)
e la fretta di metter su un nuovo servizio può esser cattiva consigliera

Chi ha da aggiungere/commentare ben venga :)

Esp

-- 
------------------------------------------------------------------ 
--| Da quando uso Windows la stitichezza non è più un problema |--
 Esp mailto:esp@alieni.org
Digital Graphics Emotions
http://www.alieni.org
Echelon Key: hacking war kill bomb atomic terrorist anarchy 
------------------------------------------------------------------ 

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List