Abilitare i Syn Cookies

Visualizzazione dei risultati da 1 a 5 su 5
  1. #1
    byte L'avatar di Gr3yFox
    Registrato
    Jul 2007
    Località
    Zena
    Età
    37
    Messaggi
    153
    configurazione

    Predefinito Abilitare i Syn Cookies

    Con le vacanze era da un po' che non aggiungevo nulla nella sezione linux del mio sito.
    Stamattina ho scritto e pubblicato una piccola guida che spiega come funzioni un attacco di Denail of Service Syn Flood (partendo da un'infarinatura sul three-way handshake), e come renderlo innocuo abilitando il supporto del kernel ai syn cookies (di default disabilitato).
    Come al solito, commenti e suggerimenti sono ben accetti (specie se direttamente sul sito )

    http://greyfox.imente.org/index.php?id=63

    Buona lettura.
    A photograph is usually looked at - seldom looked into. ~Ansel Adams
    http://www.riccardotraverso.it - Portfolio fotografico - Photoblog (Picasa)

  2. #2
    Supervisore Straordinario L'avatar di tHeGoOd
    Registrato
    Sep 2000
    Località
    Cenaia, Toscana, Italy, Italy
    Età
    39
    Messaggi
    1,669

    Predefinito

    Interessante, non conoscevo la tecnica dei syn cookies.
    Se ne avrò bisogno approfondirò...
    Secondo me però si sposta solo il problema: invece di fare un attacco generando pacchetti di syn e basta, si può fare fermandoci appena la connessione è instaurata. A questo punto il server deve aver per forza allocato spazio non solo per le informazioni del client (che occupano poco), ma anche per il buffer di ricezione.
    E' un attacco più pesante per il client che attacca, ma basta utilizzare un gruppo di pc zombie per fare un ddos equivalente (e meno rintracciabile in quanto distribuito).
    It is common knowledge that old school hackers all have large beards. Alan Cox,RMS and maddog are brilliant examples. The reason for this is that growing a beard is the most interesting use of one's time when the computer is waiting for fsck to finish messing around after a system crash, and on large filesystems, you'll have plenty of time to waste (this might also be why there are so few female hackers; they can't grow beards).

  3. #3
    byte L'avatar di Gr3yFox
    Registrato
    Jul 2007
    Località
    Zena
    Età
    37
    Messaggi
    153
    configurazione

    Predefinito

    Si mi sembra che teoricamente la cosa sia fattibile, resta comunque il fatto che è più difficile che qualcuno disponga delle capacità di sferrare un ddos da una rete zombie.
    Secondo me resta un accorgimento valido per restringere il campo dei possibili attacchi.
    A photograph is usually looked at - seldom looked into. ~Ansel Adams
    http://www.riccardotraverso.it - Portfolio fotografico - Photoblog (Picasa)

  4. #4
    Supervisore Straordinario L'avatar di tHeGoOd
    Registrato
    Sep 2000
    Località
    Cenaia, Toscana, Italy, Italy
    Età
    39
    Messaggi
    1,669

    Predefinito

    Si, l'accorgimento è ottimo e sicuramente di grande effetto. Era solo per dire che in ambito reti non siamo mai abbastanza sicuri, risolto un tipo di attacco, ecco che ne arriva un altro.
    Cmq ottima guida, molto semplice e comprensibile, anche per chi non è esperto del settore
    It is common knowledge that old school hackers all have large beards. Alan Cox,RMS and maddog are brilliant examples. The reason for this is that growing a beard is the most interesting use of one's time when the computer is waiting for fsck to finish messing around after a system crash, and on large filesystems, you'll have plenty of time to waste (this might also be why there are so few female hackers; they can't grow beards).

  5. #5
    byte L'avatar di Gr3yFox
    Registrato
    Jul 2007
    Località
    Zena
    Età
    37
    Messaggi
    153
    configurazione

    Predefinito

    Eh eh neppure un computer spento è un computer sicuro

    Grazie, ma veramente io non mi ritengo un esperto del settore (mi piacerebbe ), ho solo letto qualcosa e studiato qualcos'altro all'università, ma un centesimo di quello che mi piacerebbe sapere.
    Sono contento che la guida ti sia piaciuta, cerco sempre per quanto possibile di fornire spiegazioni e non solo comandi da digitare.
    A photograph is usually looked at - seldom looked into. ~Ansel Adams
    http://www.riccardotraverso.it - Portfolio fotografico - Photoblog (Picasa)

Informazioni Thread

Users Browsing this Thread

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Discussioni simili

  1. come eliminare i cookies?
    By Saturn in forum -= Sistemi Operativi Windows e software generale =-
    Risposte: 7
    Ultimo messaggio: 18-12-2006, 10:17
  2. Cookies in Opera....
    By Fabio Norway Storm in forum -= Sistemi Operativi Windows e software generale =-
    Risposte: 9
    Ultimo messaggio: 07-04-2003, 01:01
  3. abilitare l'idle!!!!!!!!!!!!!!
    By Leomeya in forum -= Hardware generico =-
    Risposte: 26
    Ultimo messaggio: 07-01-2002, 18:43
  4. Nuovo Pc ma i vecchi Cookies???
    By raso2 in forum -= Sistemi Operativi Windows e software generale =-
    Risposte: 2
    Ultimo messaggio: 14-06-2001, 00:45
  5. abilitare l3
    By in forum -= Hardware generico =-
    Risposte: 2
    Ultimo messaggio: 05-04-2000, 17:47

Tags

Regole d'invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
nexthardware.com - © 2002-2022