OT:SYN FLOODING

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Pátek Prosinec 8 14:16:33 CET 2000 

	Dobre, jeste jednou, snad naposled...

> A jakpak chcete tento tunnel dostat skrze firewall? Tedy, ten skrze UDP.

	Uplne stejne jako si pres Firewall uzivatele vnitrni site z~a'daji'
data z Internetu.

> BTW: Psal jsem nekolikrat o tom, ze se bavime o TCP SYN paketech. Bavili

	Pouze o TCP SYN se bavite vy, ja tvrdim, ze tato podminka neni ani
nutna ani omezujici...;-)

> jsme se o trojanovi, ktery projde skrze http tunnel.

	HTTP je definovano jak pro TCP, tak UDP - staci se podivat do
/etc/services

> A ted, jakpak nahradite to DLL v MSIE?
> Z IP adresy klienta (vnitrni sit) na firewall musi platit standardni IP
> komunikace. Jaksi - proto tam ten firewall mame, aby vse nestandardni
> neproslo ven (pokud mozno ani dovnitr:-)

	Znate vy vubec protokolovou hierarchii? Vlastni komunikace je v IP, nad
ni je TCP nebo UDP - vse standardni - firewall se rozhoduje na zaklade
IP hlavicky, data ho nezajimaji. Co se tyce ICMP - ten lezi vedle IP,
opet - vite kolik je zprav? Schvalne si dejte ipchains -h icmp - vite
kolik se v teto entropii da prenest 'zprav'...;-) A znovu rikam, veskera
komunikace se bude tvarit jako standardni komunikace po Internetu (proto
take mohou klient <-> server spolu komunikovat), jinak by tento
virtualni kanal nebyl vubec vytvoren.

> O heuristicke analyze se tu bavime neustale. Ovsem, tezko ji bude delat
> firewall. Musi ji delat nejake nezavisle zarizeni.

	Zarizeni neexistuje ani jako matematicky model typu Turinguv stroj
(Teze: (vsichni ji zatim veri, protoze nikdo nedokazal opak) Neexistuje
mocnejsi matematicky prostredek nez TS), jakpak byste ho chtel potom
implementovat?

> Michal Vymazal

	Mohu Vas poprosit, abyste se naucil 'slusne' odpovidat na prispevky do
konference? Ostatni to umi, mohl byste se prizpusobit...

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Anenska 11, 602 00  Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------

Další informace o konferenci Linux