Re: lug-bg: Странна атака
- Subject: Re: lug-bg: Странна атака
- From: peyo <peyo@xxxxxxxxx>
- Date: Thu, 1 Apr 2004 13:20:43 +0300
On Thursday 01 April 2004 12:36, Vesselin Kolev wrote:
> А... как никой не се сети, че подобни атаки се тушират чрез специални
> машини, наречени "черни дупки"? :)
>
> Весо
Мараба Весо!
Нещо не схванах...
Можеш ли да обясниш по-подробно? Това някакъв хардуер ли е?
На какъв принцип действа?
От това, което знам, този механизъм работи на IP ниво.
А доколкото схванах, проблемът е още на ethernet.
Защото, когато крайните суичове се напълнят с фреймове, които хвърчат наляво и
надясно вземайки целият възможен капацитет на суича( а с една 100 Mbps карта
това не е трудно), какво ще правиш на машината сървър 4-5 суича по-надолу - е
май без никакво значение.
Освен това хич не съм убеден, че суичовете, които се поставят по блоковете
имат възможност за филтриране на мултикаст да не се броадкаства навсякъде.
... А има и нещо друго. Аз като много бос в цялата работа да попитам:
Ако на порт А на суича попадне фрейм с дестинация МАС адрес неизвестен за
суича, то какво ще се случи с този фрейм? Дали ще го пропусне през всичките
портове или просто ще го игнорира? Аз лично залагам на първото си
предположение, но може и да греша:)
Поздрави:
Пейо
---
"Времето е еднопосочно.
Няма начин да се върнеш назад,
за да си допиеш."
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|