[GTER] Ping.

Luis H. Forchesatto luisforchesatto at gmail.com
Sat Aug 18 13:40:05 -03 2012


Olá.

Salvo engano o TTL máximo que um pacote icmp pode ter é 256, 2^8 bits (me
corrijam se estiver errado). Juntando isso com um spoof de IP eu poderia
usar uma botnet para disparar vários pacotes fazendo eles passarem por
vários roteadores, chegar no seu destino e voltar para a "origem", deixando
um grande segmento de rede afetado juntamente com o host que recebe as
requisições e o host que recebe a resposta. É possível isso ou existe
alguma maneira de detectar quando um pacote icmp com ttl máximo está
trafegando com a intenção de gerar tráfego apenas?

-- 
Att.*
***



More information about the gter mailing list