Re: Smurf, la piaga della rete?

At 12.35 08/07/01 +0200, you wrote:
>Come ben sapete spesso molti siti di un certo rilievo e molti server IRC
>vengono messi fuori uso da questo tipo di attacco. Clamoroso il caso di
>www.yahoo.com di qualche anno fa.
>
>La mia domanda è questa, a parte l'ovvia ma poco efficace soluzione di
>mettere gli ICMP echo in deny, ci si puo' in qualche modo proteggere da
>questo DOS ?

Perche' poco efficace? la cosa funziona ma disabiliti il ping 
broadcast  che puo' essere utile
per operazioni di monitoring.
Oppure di puo' disabilitare l'inoltro dei broadcast nell'ultimo router, ad 
esempio nei Lucent c'e' l'opzione "Forward Directed Bcast=No" .

>C'e' un modo per risalire alla macchina che ha iniziato la catena ?

Direi proprio di no dato che il pacchetto e' spoofato, l'unica cosa e' che 
i router da dove e' partito
il pacchetto costruito tengano dei log del traffico (cosa improbabile) o 
che ci sia un firewall di mezzo che lo faccia ma in genere gli Access 
Provider non si preoccupano di queste cose :), basta che i clienti navigano .

>Possibile che ci siano macchine come www.microsoft.com che siano degli smurf
>amplifiers

Direi proprio di si, sono macchine Microsoft :)

<------------------------------------------------------->
                  <--Kundera-->
         --Digital Skull BBS Sys0p--
   --+39-2-93163367 24h/24h 8N1 Ansi--
            --kundera@tiscalinet.it--
<------------------------------------------------------>


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List