[linux] asi DOS ako vypraznit IPstack?

peto peter.fodrek na stuba.sk
Středa Srpen 1 22:59:55 CEST 2007


Dňa St 1. August 2007 21:27 Matus UHLAR - fantomas napísal:
> On 01.08.07 16:09, Martin Mancuska wrote:
> > blokovat icmp pakety?
>
> preco rovno neblokovat IP pakety, pomoze to ovela intenzivnejsie ako len
> ICMP.

:)))

> Vies ty vobec kolko veci na internete nejde a kolko laguje "vdaka" ludom,
> ktori "blokuju ICMP pakety"?
> dropni ich vo firewalle ale je dost mozne ze su fejknute...
>

Vdaka  to by slo. A je to pravdepodobne

> zhod interface na par minut...

asi 120 s ekund staci na stop. 

> ak to je nejaky utok, zrejme nebude rozdiel medzi zhodenim interfacu a
> vypnutim stroja. ale mozno by stalo za pokus sledovat z inej masiny na
> sieti ci niekto tvoju IP neprevezme...

To je nerealne - ta stanica ma verejnu IP od  DHCP chello a to je viazene na 
MAC adresu. Nedokzem si predstavit, ako by niekto poslal packety s mojimi  
ID modemu/MAC aj IP-cku neumyselne. Ak totiz packet s mojou IP-ckou z ineho 
modemu tak ho chello router discartne...  Pochybujem o vnutornom atacku zo 
siete provider-a. Ono tie packety prichadzali uz niekolko krat po vyprsani 
DHCP lease a po novom vyprsani leasu sa stratia. Siet z ktorej idu ICMP-cka 
je identicka. Uz som rozmyslal nad tym, ze vyuzijem volnu MAC adresu(pouzivam 
2 z 3 legalnych) pre chello a kupim druhu sietovku, cim si zabezpecim novu 
IP, alebo zmazat subor s DHCP lease time a IP. pripadne lease time nastavit 
na 0. Nmap nepomylim Sambou bez shared resources ale nejakeho robota preco 
nie. DOS totiz je polouspesne. nezlozi mi stanicu len predlzi odozvu. Ja  
viem otvorit Sambu na verjenej IP je nezodpovedne, tak ako XDMCP. ALe do 
vnutra sa este nedostali, hoci uz aj taky pokus bol.

Peto.



Další informace o konferenci linux