Citat:
Originally posted by KristianE@Jun 28 2009, 17:34
PatrikWeb
..och det hänger förstås ingenting på brandväggens
kompetens i sig?
|
Vi säger så här då, om du har en brandvägg som blockerar ett IP efter ett visst antal paket så spoofar man bara IP och får brandväggen blockera ut legetima anslutningar.
Säg att nätverket använder DNS server X så spoffar du bara massa paket från det IP och src eller dst port 53 så blir det så bra när brandväggen blockerat ut det.
Och utan använda någon kapacitet alls för det.
Eller helt enkelt kodar ihop något snabbt i perl med raw socket för generera helt random så får brandväggen kul när den börjar få miljoner blockerade IP i sig.
I regel kan en brandvägg skydda mot alla idioter men även hjälpa till ställa till problem med folk med kompetens.
Kanske även ska tillägga att amatörer med stora botnät kommer vinna över brandväggen när det kommer några Gbit trafik med i regel.