MTU

[Pavel Kankovsky]

On Sun, 23 Feb 2003, Stanislav Meduna wrote:

> Tusi niekto, ci sa k tomu da donutit? Rychlym grepom cez zdrojaky
> sa zda, ze asi nie, ale mozno existuje nejaky trik.

Mozna by se to dalo udelat i z userlandu programem, co by poslouchal,
hledal dlouhe pakety a konstruoval falesne chybove hlasky pres ICMP. To,
ze by byl velky paket zaroven normalne zpracovan (a potvrzen pres TCP) a
zaroven vyprovokoval ICMP, by bylo divne, ale vetsina uzlu by to nejspis
nejak rozchodila.

> Mimochodom, nie je to zivna poda pre DoS? Co sa stane, ak niekto
> zaflooduje firewall takymito paketmi s roznymi podstrcenymi
> adresami? 

Kazde ICMP by melo obsahovat pomerne velky kus puvodniho paketu.
Pokud prijemce toho ICMP nedokaze primerene spolehlive overit, ze ten,
kdo ICMP vyslal, ten puvodni paket videl (pokud ho videl, pak je celkem
pravdepodobne, ze by byl schopen provest i uplny MITM, a tudiz z toho,
ze se puvodni odesilatel bude ridit tim ICMP, nevyplyva zadne dodatecne
riziko), pak to samozrejme moznost pro DoS byt muze (i kdyz asi ne
uplne, protoze zadny uzel by se nemel nechat zmanipulovat k tomu, aby
PMTU zkratil ad absurdum), ale je to chyba toho prijemce.

> Presne tak. Wi-Fi ma parameter pre fragmentaciu uz na svojej
> urovni, co je urcite lepsie riesenie ako pokusat sa to napasovat
> do IP vrstvy. Lenze to naraza prave na ten problem, ze to musi
> urobit vysielajuca strana.

To jo, jenze u 802.11b muze byt vzhledem k vysoke rezii na vyslani ramcu
(ruzne povinne prodlevy apod.) pomerne snadno pomalejsi ramec fragmentovat
a opakovat jen jeden z fragmentu, nez vyslat ramec dvakrat vcelku. :)

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."