---

Jeg har overvejet, om det ville være muligt at udføre
et DoS attack mod en webserver eller lignende, ved at
downloade en fil og samtidig acknowledge både tabte
og modtagne pakker.

Hvis man ved modtagelse af pakker sender acknowledge
af pakken og alle foregængere, uanset om man har
modtaget forgængerne, burde serveren ikke have nogen
mulighed for at vide, at man ikke har modtaget alle
pakker.

Jeg forestiller mig, at en server i denne situation
hurtigt vil begynde at sende pakker med den maksimale
hastighed dens eget netkort kan klare.

Jeg har naturligvis ikke lyst til at udføre
eksperimentet, men ville gerne høre, om nogen tror
det kunne lade sig gøre, og om der er metoder til at
forebygge angrebet?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

---

In article <3CB0B3C6.A94F54B7@daimi.au.dk>, Kasper Dupont wrote:
> Jeg har overvejet, om det ville være muligt at udføre
> et DoS attack mod en webserver eller lignende, ved at
> downloade en fil og samtidig acknowledge både tabte
> og modtagne pakker.

Stefan Savage har været der før dig:
http://www.cs.washington.edu/homes/savage/

--
Andreas Plesner Jacobsen | Lensmen eat Jedi for breakfast.

---

Andreas Plesner Jacobsen wrote:
>
> In article <3CB0B3C6.A94F54B7@daimi.au.dk>, Kasper Dupont wrote:
> > Jeg har overvejet, om det ville være muligt at udføre
> > et DoS attack mod en webserver eller lignende, ved at
> > downloade en fil og samtidig acknowledge både tabte
> > og modtagne pakker.
>
> Stefan Savage har været der før dig:
> http://www.cs.washington.edu/homes/savage/

Tak, Jeg formoder det er artiklen "TCP Congestion Control with
a Misbehaving Receiver" du tænker på. Den ser interesant ud og
beskriver flere angreb end lige det ene, jeg nævnte.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk