Re: R: Bucato?
On Thu, Jan 31, 2002 at 05:12:15PM +0100, Cesare Fontana wrote:
> Ivan Chillon wrote:
>
> >Cosa intendi per ...
> >
> >
> >uau ! ancora reti malconfigurate... che palle !
>
> lo smurf si basa sul fatto che io mando un icmp echo request usando
> come campo from non il mio ip ma il tuo e lo mando ad un indirizzo di
> broadcast genero la produzione di "centinaia" di icmp echo reply verso
> di te....
>
> se le reti fossero configurate benino... questi pacchetti (i request)
> non arriverebbero a destinazione... (non ci vuole molto a bloccare gli
> icmp direti a dei broadcast etc...)
>
posso aggiungere una nota alla tua spiegazione perfetta ?
i router devono permettere broadcast dall'interno verso la loro
sottorete e negare (o fare drop) richieste di broadcast dall'esterno
alla rete interna ... altrimenti se non fosse cosi' con ping 255.255.255.255
dovrebbe rispondere "Internet" in toto :-))
> tu non ci puoi fare nulla...
beh puoi provare a mandare una lettera agli amministratori di quella sottorete
rimandandoli a come configurare la loro sottorete in modo tale che non siano +
"veicolo" di attacchi da terzi (ricordandogli che se non lo fanno c'e' il
reato di complicita' ).
Se questo non funziona amen ...
> nel senso... una volta che questo pacchetti arrivano i reply che partono
> sono del tutto regolari ( e diretti verso di te) e praqticamente non li
> puoi fermare...
alcuni provider italiani hanno risolto il problema negando a priori qualsiasi
icmp type 3 peccato che lo smurf si possa anche fare con i pacchetti udp ..
insomma i soliti idioti
ciao
Samuele
--
Samuele Giovanni Tonon <samu@linuxasylum.net> http://www.linuxasylum.net/~samu/
Acid -- better living through chemistry.
Timothy Leary
Reply to: