Re: Smurf, la piaga della rete?

Il fenome smurf, cosi' come dice Antirez richiede lo sforzo dell' intera
comunita' per poter essere soppresso.

Come funziona penso che sia una cosa puittosto semplice:
uno smurf non e' altro che una serie di richieste di icmp contraffatti
( con il src ip della vittima anziche' dell'attacker) inoltrate verso
indirizzi di rete broadcast responsabili di rispondere e funzionando in un
certo senso da amplificatori di banda.

Lo forzo per poter bloccare un attacco simile potrebbe essere rivolto
verso:

-------

1) Per quanto riguarda i provider non concedere free routing a pacchetti
non apparteneranti alle proprie classi ip. (questo eliminerebbe il
problema di poter routare verso inet pacchetti con l'indirizzo ip sorgente
falsificato e risolverebbe anche il problema dello smurf).

2) Configurare meglio le proprie reti in modo da non essere amplificatori
di smurf, semplicemente non rispondendo ad icmp-broadcast diretti alle
nostre reti. 

3) Come ultimo step, telefonare al nostro provider e chiederli di
configurare meglio i router verso di noi. 
Non sono certificato cisco e quindi non conosco esattamente la sintassi
dello ios, ne' quali tra i modelli attualmente in vendita supporta questa
feature, ma ci dovrebbero essere dei cisco che fanno icmp tracking e
quindi fanno passare gli icmp-echo reply solo se precedentemente
autorizzati da echo-request.


Rimbocchiamoci le maniche ed iniziamo a dare il buon esempio,
almeno noi. ;-) 

Salute.
Nicola.

-nb-
Conscience makes egotists of us all --Oscar Fingal O'Flaherty Wilde  

Email: bonelli@antifork.org - nicola@whitehats.it - awgn@sicurezza.org    

Get my pgp.pub key at: http://awgn.antifork.org/pgp
Key fingerprint = E1FF 4CCE 5D60 F437 364E  7A6A A13E D061 6BE8 F7B8



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List