iptables a kazaa
Kovar Jan
jan.kovar na onsemi.cz
Pondělí Srpen 4 07:23:34 CEST 2003
> : zahazujte pakety s obsahem "KaZaA", a stane se asi tohle:
> : user si naistali, pusti kazu, dokonce si i vyhleda warez,
> ale pri pokusu jej
> : stahnout mu to zahlasi chybu, ze je treba najit vice zdroju.
>
> No to je fakt vyborny napad :-((( Napriklad kazde TCP
> spojenie, co take bude obsahovat, zostane otvorene a bude
> retransmitovat, kym nevytimeoutuje. Ak to bude napr. mail
> alebo news, budete tym blokovat odosielajuci server, za co
> vam skutocne podakuje. Ak niekomu poslem mail s textom KaZaA,
> dotycny si ani len nestiahne postu - DoS ako vysity.
Hmm, ciste ze zvedavosti. To fakt nejde udelat pravidlo z kombinace portu a
textu v packetu? Ze by to zahazovalo jen veci jdouci na port 80?
A nejak se mi nechce verit, ze by Kazaa chodila i pres obycejnou http proxy.
Ted jsem to vyzkousel a u me to treba nejede. Potrebuje socks5. Tak pokud se
zakazou spojeni z vnitrni site ven na port 80 a povoli se pouze spojeni na
proxy a z proxy ven, tak by to melo stacit, ne?
TNX
Další informace o konferenci Linux