[GTER] Ping.
Danton Nunes
danton.nunes at inexo.com.br
Mon Aug 20 00:03:38 -03 2012
On Sat, 18 Aug 2012, Luis H. Forchesatto wrote:
> Salvo engano o TTL máximo que um pacote icmp pode ter é 256, 2^8 bits (me
> corrijam se estiver errado). Juntando isso com um spoof de IP eu poderia
> usar uma botnet para disparar vários pacotes fazendo eles passarem por
> vários roteadores, chegar no seu destino e voltar para a "origem", deixando
> um grande segmento de rede afetado juntamente com o host que recebe as
> requisições e o host que recebe a resposta. É possível isso ou existe
> alguma maneira de detectar quando um pacote icmp com ttl máximo está
> trafegando com a intenção de gerar tráfego apenas?
mas isso é feito há muito tempo e não com ping, com coisa muito pior, tcp
com o SYN ligado, ou requisições de DNS. O pacote do ping pode ser muito
maior que 256 octetos.
More information about the gter
mailing list