SYNflooding (was Re: SYN flood from 195.146.158.35)
Tomas Hnetila
tom na winroute.cz
Čtvrtek Listopad 5 16:38:32 CET 1998
>> Z vaseho pocitace PC1 zacnete pod falesnou adresou komunikovat se
serverem
>> PC2,
>> server bude odpovidat, ale odpovedi bude dostavat i pocitac PC3, ktery z
nich
> ^^^
>Obavam sa, ze odpovede bude dostavat LEN pocitac PC3. Ak mi nieco neuslo,
tak
>pri IP spoofingu bol utok zalozeny na tom, ze nie je odozva od servra PC2,
ale PC1
>vyuziva napr. to ze z PC3 povoluje login (resp. spustenie prikazu) z PC2
cez .rhosts.
>(to vsetko za predpokladu, ze PC1 nevie odpocuvat komunikaciu medzi PC2 a
PC3).
>
Samozrejme ze pro tento zpusob utoku musi byt pocitac hackera na vhodnem
miste.
>IP spoofing je jedna z moznosti vyuzitia SYN floodu. Druha moznost je SYN
flood
>ako DoS utok. V kazdom pripade je SYN flood ucinnejsi, ak je zdrojova
adresa SYN
>packetov neexistujuca. V opacnom pripade dana adresa bude zasielat RST a
atakovany
>pocitac moze zatvarat spojenia. V kazdom pripade obvykle byva zdrojova
adresa
>SYN paketov falosna (=spoofed), uz len kvoli problemom s identifikaciou
utocnika.
>
Mate pravdu.
S pozdravem
Tomas Hnetila
tom na WinRoute.cz
Další informace o konferenci Linux