|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Olli Artemjev 2:5020/1354 31 Oct 2001 02:40:50
To : Andrey Zolotnicky
Subject : Hекотоpое подобие IP спyфинга
--------------------------------------------------------------------------------
Hi, Andrey !
On 30 Oct 2001 at 16:10, "AZ", Andrey Zolotnicky wrote:
AZ> Tue, 30 Oct 2001 01:17:59 +0500, Olli Artemjev wrote: И ЭТО говоришь
AZ> ТЫ ???? :-))
OA> я-я.
AZ> ню-ню :-)
Что ню-ню. Ты заузил случай спуффинга до спуффинга в рамках данного
конкретного сегмента. Другое дело, что тред с этого начинался, а я не
въехал о чем спич.
AZ> Я удивлен :-)))) С каких это пор адреса модемного пула попадают под
AZ> дефолтовый раутинг???? Более того, не дай бог они под него попадают (я
AZ> имею в виду конечно непосредственно сервер доступа). Самое правильное
AZ> - статикой завернуто на Null
OA> Ты говоришь о том, что надо резать спуффинг. С этим согласен. Hо по
OA> данным
AZ> Hет, я говорю отнюдь не о спуфинге.
А я вот говорил о спуффинге. =)
OA> того же Соколова, который недавно приводил свою статистику - очень
OA> многие его на модемных пулах _не_ режут. Я всего лишь указал механизм
OA> прохода пакетов, который может использоваться. Собственно как еще они
OA> могут раутится, кроме как через default route? %) Hу не лезет ничего
OA> подходящего в данном
AZ> Эеееэээххх.... нужно бы тебя конечно послать в кисковский фак почитать
AZ> пункт 6.4. Hу да ладно, устроим ликбез тут :-)
Спасибо за ликбез. :)
AZ> Рассмотрим простейший случай. У тебя есть киска, upstream канал,
AZ> модемный пул, сетка класса C. Диалаповским юзерам адреса выдаются
AZ> динамически из пула. Default route естественно указывает на
AZ> upstream. А на апстриме естественно прописан маршрут на всю (обрати
AZ> внимание - на _всю_!) твою сетку. Далее. Маршруты на всех
AZ> подключенных в данный момент диалапных юзеров киске известны как
AZ> connected. А маршруты на неиспользуемые в данный момент адреса???
AZ> Правильно, неизвестны. И соответственно попадают под default route. А
AZ> тот указывает куда??? Правильно. Hа апстрима.
AZ> И вот тут то пришла злая нимда (или злобный сканер) и начала слать
AZ> пакеты на все подряд адреса твоей сетки. Пришел пакет на твою
AZ> киску. Если на адрес, маршрут на который киске известен, то туда ему и
AZ> дорога. А если данный адрес в данный момент времени не занят???
AZ> Правильно, пакет пошел по default route обратно на апстрима. А куда он
AZ> пошел с апстрима??? Правильно, обратно к тебе. И так, пока не
AZ> исчерпается ttl.
AZ> Результат поражает воображение :-)
Угу. Это про сканирование. А вот теперь давай поглядим на все так, как я
думал, когда писал письмо. А писал я, предполагая, что на модемном пуле
человек взял и поменял адрес, но взял не из диапазона ему выдаваемых, а
вообще. Я конечно протормозил - тред начинался именно этим частным
случаем. Я же говорил про вообще (ну не запомнил я начало треда, не
запомнил) адрес из произвольного места интернет. Более того, я имел ввиду
только выходящие пакеты. С src не нашим. То, что обратно пакеты не вернутся
я опустил - это и так понятно. :-) А вот выходящие пакеты даже в этом случае
вполне уйдут себе, если филтра не стоит. В общем, прошу прощения за
тормознутость - влез со своими высказываниями совсем о другом в тред к этому
другому имеющий лишь отдаленное отношение. %) Бывает. :)
AZ> Все, ухожу :-))
OA> Зачем же. По моему в топик пока общаемся.
AZ> Топик тут только в том, что если не выполнены эти _элемнтарные_
AZ> рекомендации по построению маршрутизации, то можно без проблем
AZ> положить канал просто сканированием.
Да. Тут ты прав. =) Я собственно немного не в тему и совсем про другое
говорил. :)) И не пил вроде. И табак вроде не конопляный был.. :))
--
Bye.Olli. mailto(remove "NOSPAM"): olli@digger.NOSPAMorg.ru
*: ..ангелы все как один говорят - из тех кто ушел никто не вернется назад.
Крем.
--- Gnus/5.0803 (Gnus v5.8.3) XEmacs/21.1 (Bryce Canyon)
* Origin: Sunrise. (2:5020/1354.0)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
