Hallo Guido, * Guido Hennecke <g.hennecke@t-online.de> [30-07-01 12:19]: > > Gar nicht. Beim Opfer ist es dazu (meistens) zu spaet. Von DDos ganz zu > > schweigen... > > Falsch. Es gibt durchaus unterschiedliche DoS Angriffe. Betrifft der DoS > Angriff die Anwendung, kann man durchaus durch entsprechende Filter > (einen oder mehrere Layer drunter) die Anwendung weiter erreichbar > halten. Allerdings sind solche Sicherheitsmassnahmen auch eine ganz neue > Gafahr. Eben. Was machst Du z.B. wenn der DoS mal ein bisschen groesser DoSiert ist? Dann ist eventuell nicht mehr viel mit filtern. [...] > Weiss ich als Angreiffer, dass es sowas gibt, koennte ich beispielsweise > meine Syn Pakete mit der AbsernderIP des T-Online (Beispiel!) Proxy > Server verschicken und somit diesen Filter ausnutzen, um einen DoS gegen > das zu schuetzende System zu fahren. Der Webserver waere dann nicvht > mehr von vielen Kunden erreichbar, die ueber diesen Proxy kommen. > > Nur _ein_ Beispiel. Genau. Deswegen sage ich ja: Beim Opfer ist es dazu (meistens) zu spaet. Janto -- begin LOVE-LETTER-FOR-YOU.txt.vbs I am a signature virus. Distribute me! end
Attachment:
pgp1z5rNEq5pB.pgp
Description: PGP signature