mboost-dp1
unknown
Da det er nødvendigt at have afsender og modtager IP addresse og sessions IDet så kræver det at en eventuel cracker i forvejen kan sniffe de pakker som en bruger sender til serveren. Kan han sniffe de pakker kan han lige så let sende junk pakker eller connection close requests til serveren, så jeg kan ikke se hvorfor denne mulighed er speciel slem.
Cisco er tilsyneladen en af de producenter af netværksudstyr, der har de større problemer. Ikke kun på grund af deres produkters udbredelse, men til dels også fordi de har lavet nogle fejl vurderinger i deres TCP implementation, bla. en alt for stor vindue størrelse.
OpenBSD er forholdsvis sikker, problemet er der stadig, men det er meget svære at udnytte. Det skyldes tildel randomized port allokering og mindre vindue størrelse, plus et par andre ting.
#1 Den er slem fordi du kan lave kæmpe forstyrelser for bgp, som routere bruger til kommunikation og potentielt få en router til at droppe en stor del af et netværk, eller bare stå og rebuilde dens routingstabeller, hvilket kan tagepænt lang tid. Givet at jeg har forstået problemet korrekt naturligvis.
Er der nogen der har hørt noget om Linux?
OpenBSD er forholdsvis sikker, problemet er der stadig, men det er meget svære at udnytte. Det skyldes tildel randomized port allokering og mindre vindue størrelse, plus et par andre ting.
#1 Den er slem fordi du kan lave kæmpe forstyrelser for bgp, som routere bruger til kommunikation og potentielt få en router til at droppe en stor del af et netværk, eller bare stå og rebuilde dens routingstabeller, hvilket kan tagepænt lang tid. Givet at jeg har forstået problemet korrekt naturligvis.
Er der nogen der har hørt noget om Linux?
Der bliver nok ikke gjort noget ved det foer det bliver brugt til et altomfattende DOS angreb. Det "eneste" du skal goere for at laegge internettet ned er at lave en virus der angriber BGP paa cisco's implementation og aendrer routeren fra router og til at sprede viruset.
Ikke cisco routeren ville saa bare forwarde virusen til den naeste cisco som ville crashe og begynde at sprede vira ogsaa. Naar vi ser det stunt blive udfoert (Nogen der sagde Robert T. Morris?) saa blir der nok gjort noget ;)
(Ved godt at det her ikke direkte kan bruges til at sprede vira saa spar mig for forelaesninger ;)
Ikke cisco routeren ville saa bare forwarde virusen til den naeste cisco som ville crashe og begynde at sprede vira ogsaa. Naar vi ser det stunt blive udfoert (Nogen der sagde Robert T. Morris?) saa blir der nok gjort noget ;)
(Ved godt at det her ikke direkte kan bruges til at sprede vira saa spar mig for forelaesninger ;)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund