Jak sie uchronic przed atakami typu DoS ?

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Pon, 6 Maj 2002, 21:04:01 CEST


On Mon, 6 May 2002, Krzysiek Taraszka wrote:

> Jak w temacie, czy są jakies specjalistyczne zabezpieczenia ? czy tylko 
> wylacznie portow UDP wystarczy ?

Mały hint: DoS to "Denial of Service" czyli blokada czegoś (dość często 
serwisu choć zwykle skrutu DoS używa się szerzj jako blkada). To coś co 
ktoś stara sie blokować wcale UDP nie musi używać :)

Podam Ci taki przykład DoSa jaki możesz sam wygenerować u siebie.
Odpal tcpd z użytkownika bez żadnych dodatkowych parametrów. O ile nie 
masz włączonego asynchronicznego zrzucanai odbieranych informacji w 
sysylogu to pzr odpaleniem czegoś takeigo zapuść sobie na dodatkowym 
terminalu top i obserwuj load .. i dopiero odpal tego tcpd.
Już widzisz to ? .. :) dobra to teraz wyobraź sobie że odpali się kilak 
tachich procesów. I co ? ano maszynka zwalnia prawie do zera. Dodatkowo
jak zapuścisz to na dłużej to zapchasz wolumen na którym syslog składuje
logi i masz DoS^2 :)

No dobra, a teraz uważaj .. do komunikacji z syslogd proces logujacy
lokalnie nie użwa komunikacji wykorzystującej datagramy UDP. Komunikacja
odbywa się tu po unix sockets :)

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*



Więcej informacji o liście dyskusyjnej pld-users-pl