OT:SYN FLOODING
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Pátek Prosinec 8 14:16:33 CET 2000
Dobre, jeste jednou, snad naposled...
> A jakpak chcete tento tunnel dostat skrze firewall? Tedy, ten skrze UDP.
Uplne stejne jako si pres Firewall uzivatele vnitrni site z~a'daji'
data z Internetu.
> BTW: Psal jsem nekolikrat o tom, ze se bavime o TCP SYN paketech. Bavili
Pouze o TCP SYN se bavite vy, ja tvrdim, ze tato podminka neni ani
nutna ani omezujici...;-)
> jsme se o trojanovi, ktery projde skrze http tunnel.
HTTP je definovano jak pro TCP, tak UDP - staci se podivat do
/etc/services
> A ted, jakpak nahradite to DLL v MSIE?
> Z IP adresy klienta (vnitrni sit) na firewall musi platit standardni IP
> komunikace. Jaksi - proto tam ten firewall mame, aby vse nestandardni
> neproslo ven (pokud mozno ani dovnitr:-)
Znate vy vubec protokolovou hierarchii? Vlastni komunikace je v IP, nad
ni je TCP nebo UDP - vse standardni - firewall se rozhoduje na zaklade
IP hlavicky, data ho nezajimaji. Co se tyce ICMP - ten lezi vedle IP,
opet - vite kolik je zprav? Schvalne si dejte ipchains -h icmp - vite
kolik se v teto entropii da prenest 'zprav'...;-) A znovu rikam, veskera
komunikace se bude tvarit jako standardni komunikace po Internetu (proto
take mohou klient <-> server spolu komunikovat), jinak by tento
virtualni kanal nebyl vubec vytvoren.
> O heuristicke analyze se tu bavime neustale. Ovsem, tezko ji bude delat
> firewall. Musi ji delat nejake nezavisle zarizeni.
Zarizeni neexistuje ani jako matematicky model typu Turinguv stroj
(Teze: (vsichni ji zatim veri, protoze nikdo nedokazal opak) Neexistuje
mocnejsi matematicky prostredek nez TS), jakpak byste ho chtel potom
implementovat?
> Michal Vymazal
Mohu Vas poprosit, abyste se naucil 'slusne' odpovidat na prispevky do
konference? Ostatni to umi, mohl byste se prizpusobit...
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Anenska 11, 602 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux