[GTER] Ping.

Danton Nunes danton.nunes at inexo.com.br
Mon Aug 20 00:03:38 -03 2012


On Sat, 18 Aug 2012, Luis H. Forchesatto wrote:

> Salvo engano o TTL máximo que um pacote icmp pode ter é 256, 2^8 bits (me
> corrijam se estiver errado). Juntando isso com um spoof de IP eu poderia
> usar uma botnet para disparar vários pacotes fazendo eles passarem por
> vários roteadores, chegar no seu destino e voltar para a "origem", deixando
> um grande segmento de rede afetado juntamente com o host que recebe as
> requisições e o host que recebe a resposta. É possível isso ou existe
> alguma maneira de detectar quando um pacote icmp com ttl máximo está
> trafegando com a intenção de gerar tráfego apenas?

mas isso é feito há muito tempo e não com ping, com coisa muito pior, tcp 
com o SYN ligado, ou requisições de DNS. O pacote do ping pode ser muito 
maior que 256 octetos.



More information about the gter mailing list