WN

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Nya DoS attacker (https://www.wn.se/forum/showthread.php?t=32400)

SimonP 2008-10-06 23:19
Bakgrund:
http://www.darkreading.com/blog.asp?blog_s...WT.svl=tease2_2

http://www.heise-online.co.uk/security/Spe...l--/news/111651

Radiointervjun med dom som upptäckte det (spola fram några minuter så börjar den engelskspråkiga biten):
http://debeveiligingsupdate.nl/audio/bevupd_0003.mp3

Radiointervjun förkortad:
http://blog.robertlee.name/2008/10/for-tho...mited-time.html

Om det han säger i intervjun stämmer så är det en mkt farlig exploit. Eftersom det då krävs så pass få paket för att döda TCP/IP så kringgår man många brandväggars DoS-skydd.

Men det återstår att se hur pass allvarligt det är.

patrikweb 2008-10-06 23:40
Skitsnack säger jag, är inget nytt vad jag fattat det som utan tekniska begräningar i TCP.

Tar ca några minuter för koda ihop ett perl script för sänka valfri server, normalt så kan man skydda sig med en brandvägg i många fall om man inte vill göra det mer avancerad.

patrikweb 2008-10-07 00:49
Men tror inte man behöver vara så orolig, om man vill sänka någon så är det lika lätt alla fall.

Dom som har kunskaper om hur IP fungerar klarar det ändå, har aldrig sett en vettig DDoS som har visat några kunskaper.

Visst botnät på en hög Gbit är inget skills, då man skulle kunnat sänka något betydligt lättare med betydligt mindre trafik.


Vad det handlar om nu vad man lyckas läsa sig till är att dom lyckas få IP stacken att hålla kvar anslutningen utan att den blir closed.

Kanske genom att leka med windows size / windows scaling så den tror att den ska överföra en större mängd data i extrem liten windows size så det tar evigheter.

Men finns många sätt att få en aktiv anslutning att hålla sig aktiv och skapa så många så du sänker systemet. Det är inget nytt bara ett nytt sätt att få det effektivera säkerligen.

Men det får man väl reda på i slutändan vad det handlade om.

SimonP 2008-10-08 15:54
Dom verkar nu ha bekräftat hålet:

http://sakerhet.idg.se/2.1070/1.183034

patrikweb 2008-10-08 16:22
Citat:
Originally posted by SimonP@Oct 8 2008, 15:54
Dom verkar nu ha bekräftat hålet:
http://sakerhet.idg.se/2.1070/1.183034
Den skrevs för flera dagar sedan, och tycker det är fel att kalla det hål.

IP och TCP fungerar så, att vissa IP stackar hanterar det lite olika är iofs sant men alla fall.

SimonP 2008-10-08 16:28
Citat:
Originally posted by patrikweb@Oct 8 2008, 16:22
Den skrevs för flera dagar sedan, och tycker det är fel att kalla det hål.
Kalla det vad du vill, men det verkar i alla fall inte vara nått "skitsnack". ;)

patrikweb 2008-10-08 16:41
Citat:
Ursprungligen postat av SimonP
Citat:
Ursprungligen postat av patrikweb
Den skrevs för flera dagar sedan, och tycker det är fel att kalla det hål.
Kalla det vad du vill, men det verkar i alla fall inte vara nått skitsnack.
Jag är inte precis orolig, går lika lätt att sänka något idag på några minuter om man har lust.

Även om man har en bra brandvägg så kan man även utnytja det till det motsatta.

WeaZear 2008-10-11 23:39
Orka att folk älskar att förstöra...


Alla tider är GMT +2. Klockan är nu 15:11.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson