[GTER] Ping.
Luis H. Forchesatto
luisforchesatto at gmail.com
Mon Aug 20 09:50:52 -03 2012
Não Alfredo, o que eu me referia é mais ou menos o que o Cristian
mencionou. Utilizar o TTL máximo para que o pacote fique mais tempo
circulando em uma rede ou dentro de um loop, não me referia a ele ir e
voltar. Aí sim, usar o loop que essa rede tem e o tempo de vida do pacote
para causar um congestionamento.
Em 20 de agosto de 2012 08:38, Christian Lyra <lyra at pop-pr.rnp.br> escreveu:
> 2012/8/18 Luis H. Forchesatto <luisforchesatto at gmail.com>
>
> > Olá.
> >
> > Salvo engano o TTL máximo que um pacote icmp pode ter é 256, 2^8 bits (me
> > corrijam se estiver errado). Juntando isso com um spoof de IP eu poderia
> > usar uma botnet para disparar vários pacotes fazendo eles passarem por
> > vários roteadores, chegar no seu destino e voltar para a "origem",
> deixando
> > um grande segmento de rede afetado juntamente com o host que recebe as
> > requisições e o host que recebe a resposta. É possível isso ou existe
> > alguma maneira de detectar quando um pacote icmp com ttl máximo está
> > trafegando com a intenção de gerar tráfego apenas?
> >
>
> Nesse caso o TTL faz pouca diferença. Onde o TTL faz diferença é quando o
> atacante consegue identificar um caminho no qual existe um loop de
> roteamento, ai sim, ele manda o pacote com TTL alto e o pacote fica
> "circulando" dentro do loop até o TTL expirar. Essa situação é bem comum de
> acontecer quando vc roteia estaticamente um prefixo para um cliente, e o
> cliente resolve não usar o prefixo inteiro, e daí vc tem que ficar
> explicando que ele precisa criar uma rota para null no roteador dele.
>
>
>
> --
> Christian Lyra
> PoP-PR/RNP
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Att.*
***
More information about the gter
mailing list