[GTER] Ping.

Christian Lyra lyra at pop-pr.rnp.br
Mon Aug 20 08:38:49 -03 2012


2012/8/18 Luis H. Forchesatto <luisforchesatto at gmail.com>

> Olá.
>
> Salvo engano o TTL máximo que um pacote icmp pode ter é 256, 2^8 bits (me
> corrijam se estiver errado). Juntando isso com um spoof de IP eu poderia
> usar uma botnet para disparar vários pacotes fazendo eles passarem por
> vários roteadores, chegar no seu destino e voltar para a "origem", deixando
> um grande segmento de rede afetado juntamente com o host que recebe as
> requisições e o host que recebe a resposta. É possível isso ou existe
> alguma maneira de detectar quando um pacote icmp com ttl máximo está
> trafegando com a intenção de gerar tráfego apenas?
>

Nesse caso o TTL faz pouca diferença. Onde o TTL faz diferença é quando o
atacante consegue identificar um caminho no qual existe um loop de
roteamento, ai sim, ele manda o pacote com TTL alto e o pacote fica
"circulando" dentro do loop até o TTL expirar. Essa situação é bem comum de
acontecer quando vc roteia estaticamente um prefixo para um cliente, e o
cliente resolve não usar o prefixo inteiro, e daí vc tem que ficar
explicando que ele precisa criar uma rota para null no roteador dele.



-- 
Christian Lyra
PoP-PR/RNP



More information about the gter mailing list