.C.4. USO MALIZIOSO DEI SERVIZI UDP

 
E' semplice avere i servizi UDP (echo, time, daytime, chargen) da
far andare in loop, a causa di banali IP-spoofing. L'effetto può 
essere alta frequenza che causa l'inutilità della rete. Nell'esmpio
l'header richiede che il pacchetto viene da 127.0.0.1 (loopback) e
l'obiettivo è la porta echo di system.we.attack. Siccome 
system.we.attack conosce 127.0.0.1 il collegamento è stato stabilito.

Es:

from-IP=127.0.0.1
to-IP=system.we.attack
Packet type:UDP
from UDP port 7
to UDP port 7

Nota che il nome system.we.attack sembra un nome DNS, ma l'obiettivo
dovrebbe essere sempre rappresentato dall'IP.

Citazione dal commento di proberts@clark.net (Paul D. Robertson) su
comp.security.firewalls sul tema di "Introduzione ai denial of service"

" Una grande quantità di sistemi non mettono loopback sulla rete,
e semplicemente li emulano. Quindi, questo attacco avrà l'effetto
desiderato sulla macchina solo in alcuni casi. E' molto meglio
usare l'indirizzo di una differente macchina sulla stessa rete.
Ancora, i servizi standard dovrebbero essere disabilitati in
inetd.conf. Altri attacchi per stacks di IP che non supportano
ICMP, il servizio echo non è usato da molti programmi, e TCP
echo dovrebbe essere usato al posto di UDP dove è necessario ".

 

torna al menu

- - -

Directory con Motore di ricerca di Moby Dyck.com