[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2001 ml@sikurezza.org Soggetto: Re: Smurf, la piaga della rete? Mittente: Enrico Sorge Data: 13 Jul 2001 16:13:31 -0000
At 14.38 11/07/01 +0200, you wrote: >On Sun, Jul 08, 2001 at 12:35:48PM +0200, Gianluigi Sisto wrote: > > Come ben sapete spesso molti siti di un certo rilievo e molti server IRC > > vengono messi fuori uso da questo tipo di attacco. Clamoroso il caso di > > www.yahoo.com di qualche anno fa. > >essi.. > > > La mia domanda è questa, a parte l'ovvia ma poco efficace soluzione di > > mettere gli ICMP echo in deny, ci si puo' in qualche modo proteggere da > > questo DOS > ?----------------------------------------------------------------------------------------------------------------------------------- Sono daccordo su antirez sul fermare lo spoofing lato ISP, ma sono conscio anche della difficolta' che puo' avere un organizzazione internazionale a verificare che queste regole siano applicate, dato che per forza deve avere accesso alla rete dell'ISP per testare la validita' delle regole anti-spoofing. Ergo non si possono fare BGP-Blacklist almeno con i protocolli attuali. Consideriamo pero' che , oltre a icmp flood, stanno sempre piu' prendendo piede gli UDP Flood. Parlando con un ircop di un conosciuto network internazionale, mi parlava che era possibile lato carrier, configurando opportunamente il router, fare in modo di dedicare ad ogni protocollo specifico una percentuale di banda del tipo TCP: 70% UDP:20% ICMP:10% Dati volutamente sparati a caso, ma il rapporto tra i 3 proto e' abbastanza (credo) reale. Ovviamente se mi arriva un grosso volume di traffico che rischia di intasarmi l'utente con la 128K, il router a monte me lo taglia in gran parte, forzandolo ad occupare solo il volume di traffico conentito a quel protocollo. Aspetto smentite o conferme :) Enrico Sorge <enrico.sorge@quelcherestadi.netbusiness.it> NetBusiness S.p.A. - Divisione Tecnica Tel. 0442/636509 - Fax. 0442/625339 (Only incoming calls allowed) ----------------------------------------------------------------------------------------------------------------------------------- KeyID: 0x81F35C95 Fingerprint: A338 C029 50DB 110B 1699 014E 971C 3169 81F3 5C95 ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005