OT:SYN FLOODING

[Jan Satko]

> Uz to tu vlastne bylo, ale... jsem trojsky kun. Pripojim se k nejakemu
> pocitaci na jeho port 80. Poslu hlavicku:
> 
> POST /cgi-bin/cokoliv HTTP/1.0
> 
> pak bude prazdny radek a za nim obsah lokalniho souboru /etc/passwd
> naformatovany tak, jak to pozaduje WWW server pri metode POST. Odhali me
> tenhle "silnejsi" firewall? Jak me rozlisi od uzivatele, ktery jen vyplnil
> a odeslal webovy formular?

Myslim ze ulohou aplikacneho firewallu nie je doslovne kontrolovat kto je
kto. On len podla presne stanovenych pravidiel zaisti co sa ma stat. A
taktiez sa dany administrator musi zariadit podla toho co ten aplikacny
firewall dokaze.

Takze vo Vasom pripade ja nemusim vediet kto ste, ja musim
spravit co je mojou ulohou. A to napr. nepovolim metodu POST.
Alebo ju povolim ale budem kontrolovat aky text(ci to nebsahuje specialne
znaky alebo nejake parametre, ktore nie su dovolene) a akej dlzky
je(pripadny overflow).Samozrejme musim vediet ako a naco reaguje ten
cgi-script, aby som vedel comu mam zabranit.

IMHO cely tento thread sa toci okolo toho co moze uzivatel(hacker) a co
moze firewall(hocijaky). Vlastne mame tu 2 klany:
1. Lepsi hacker prejde cez firewall. 
2. Kupim lepsi firewall a lepsieho admina a hacker skoncil.
1. Moj hacker sa vyzna v hlavickach TCP/IP a oklame firewall, lebo
   firewall nemoze vediet o co ide.
2. Ja povolim iba sifrovane spojenia so super nehaknutelnymi klucmi 
   overene certifikatmi, ktore sa nedaju sfalsovat. 

IPv4 na dnesnu dobu hackerov nie je postacujuce a hackeri su svine, tak
my(klan c.2)sme nuteny obmedzit prevadzku na nasich sietach a prepustame
iba veci, ktore mame 100% odskusane.(zase sa najde nejaky kacher co nam to
vyvrati).

A to vsetko preto lebo boh stvoril "zlu stranku" kazdeho stvorenia :-) 


Regards, 
--
      Jan 'EIS' Satko        Slovak Agricultural University      
 network & system manager           Tr. A. Hlinku 2  
  Tel: +421 87 7412 616          949 01 Nitra Slovakia