Re: Smurf, la piaga della rete?

On Thu, 12 Jul 2001, Federico wrote:

> Ora secondo me basterebbe implementare un procotollo, che nel caso il mio
> router "si senta attaccato", inivii una sorta di "denuncia" che di router in
> router si propaga verso quello che detiene la net da cui proviene l'attacco
> al fine di bloccarlo.

Tale protocollo dovrebbe essere implementato con grande accortezza: pensa
che cosa potrebbe accadere se si riuscisse a spoofare una di queste
"denunce" (o se un attacker prendesse il controllo di un router o se un
admin sbagliasse a configurare questa feature, etc.). Vi sarebbe la
possibilita' di DoS molto piu' gravi dello Smurf.

> Bha per me sono tutte congetture, data la probabilità con la quale puoi
> risalire all'attacco....meglio lasciar perdere.
> piuttosto sarebbe consigliabile (nella mia mente perversa) di creare una
> sorta di "contrattacco" verso la net che ci pacchetta, ma è una soluzione
> controproducente ed è dipendente dalla banda a nostra disposizione.

Stesso discorso: un contrattacco non servirebbe ad altro che ad
appesantire ulteriormente il traffico delle varie reti coinvolte; in piu'
un errore nella valutazione dell'attacker potrebbe portare casini non
indifferenti.

Inoltre, e' IMHO controproducente cercare di "risolvere" problemi di
questo tipo complicando ulteriormente le cose ed introducendo nuovi
protocolli di dubbia utilita': l'introduzione di una maggiore complessita'
generalmente va a scapito della sicurezza.

:raptor
Antifork Research, Inc.                         @ Mediaservice.net Srl
http://www.0xdeadbeef.eu.org                    http://www.mediaservice.net



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List