/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
DoS attack ved ack af tabte TCP pakker
Fra : Kasper Dupont


Dato : 07-04-02 22:02

Jeg har overvejet, om det ville være muligt at udføre
et DoS attack mod en webserver eller lignende, ved at
downloade en fil og samtidig acknowledge både tabte
og modtagne pakker.

Hvis man ved modtagelse af pakker sender acknowledge
af pakken og alle foregængere, uanset om man har
modtaget forgængerne, burde serveren ikke have nogen
mulighed for at vide, at man ikke har modtaget alle
pakker.

Jeg forestiller mig, at en server i denne situation
hurtigt vil begynde at sende pakker med den maksimale
hastighed dens eget netkort kan klare.

Jeg har naturligvis ikke lyst til at udføre
eksperimentet, men ville gerne høre, om nogen tror
det kunne lade sig gøre, og om der er metoder til at
forebygge angrebet?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

 
 
Andreas Plesner Jaco~ (07-04-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 07-04-02 22:15

In article <3CB0B3C6.A94F54B7@daimi.au.dk>, Kasper Dupont wrote:
> Jeg har overvejet, om det ville være muligt at udføre
> et DoS attack mod en webserver eller lignende, ved at
> downloade en fil og samtidig acknowledge både tabte
> og modtagne pakker.

Stefan Savage har været der før dig:
http://www.cs.washington.edu/homes/savage/

--
Andreas Plesner Jacobsen | Lensmen eat Jedi for breakfast.

Kasper Dupont (08-04-2002)
Kommentar
Fra : Kasper Dupont


Dato : 08-04-02 12:01

Andreas Plesner Jacobsen wrote:
>
> In article <3CB0B3C6.A94F54B7@daimi.au.dk>, Kasper Dupont wrote:
> > Jeg har overvejet, om det ville være muligt at udføre
> > et DoS attack mod en webserver eller lignende, ved at
> > downloade en fil og samtidig acknowledge både tabte
> > og modtagne pakker.
>
> Stefan Savage har været der før dig:
> http://www.cs.washington.edu/homes/savage/

Tak, Jeg formoder det er artiklen "TCP Congestion Control with
a Misbehaving Receiver" du tænker på. Den ser interesant ud og
beskriver flere angreb end lige det ene, jeg nævnte.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste