[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2001 ml@sikurezza.org Soggetto: Re: Mtu, Mss e compagnia bella Mittente: Francesco Trentini Data: 11 Jul 2001 13:49:32 -0000
Ethan wrote: > riporto qui x vari motivi :) dal titolo "Small TCP packets == very > large > overhead == DoS?" che parla in sintesi del possibile overhead in > termini di > traffico tcp determinato dalla diminuzione del valore del MSS (maximum > segment > size). Vorrei sapere che ne pensate e se effettivamente questo modus > operandi > potrebbe potenzialmente (anzi, effettivamente!) portare a dei DoS. la diminuzione del mss porta sicuramente a overhead (e' questa e' cosa risaputa perche' implicita nel protocollo) e quindi sicuramente concomitante nel creare un dos. Tuttavia ha una natura rintracciabile (devi fare una full handashake e baccare gli ISN) e qundi e' gia' meno appetibile per eventuali attacchi... In ogni caso se si vuole creare un dos tramite la pratica dell'"overheading" credo che sia ancora piu' efficace fare un spoof sul processo di PMTU discovery tra due reti 'trusted' e con alto traffico. -- .FT "benedetta ignoranza quando si sta bene de mente de core e de panza..." ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005