Re: lug-bg: Ethernet саботаж
- Subject: Re: lug-bg: Ethernet саботаж
- From: Ilia dulgerov <iliad@xxxxxx>
- Date: Fri, 11 Jun 2004 15:58:00 +0300
Здравейте,
Значи излиза че не си наясно какво е станало.
по принцип суитчовете работятя по 2 стандарта Cut&Forward или Store&Forward
последния се ползва от Repotec SWITCH (кои пък е популярен във вашите среди)
при S&F първо се приема пакета и се анализира дали е цял контролната
сума дали е вярна и т.н. така че дори при некачествен пакет ако суитч-а
го хване ще го ликвидира и ще спре проблема в зародиш, има разни атаки
като Land i smurf но си мисля че модерните суитчове не ги допускат при
едната от тях се генерира пинг.
- ако суитча е управляем можеш по уеб да го рестартнеш и да гледаш
броячите и горе долу да знайш какво става, това може да стане и като
сложиш tinyIP
- суитча има алгоритъм които разпознава и предотвратява зацикляне на
пакет между суитчовете (избощо Fast Ethernet e добре измислен има книга
превод на руски където пишат доста работи по тия въпроси там пише че
сегмента при суитча се изчислява по различен начин в момeнта не си
спомням но разделя broadcast zone-ata)
- доколкото знам spoofing на TCP се прави много тръдно наи лесно е на UDP
BTW как реализираш захранването по кабел? стабилизатор с 7805 ли?
мислил ли си да слагаш таимер които 2 пъти на ден да ресетва суитча?
- и аз съм съгласен че един ПК с Линукс е решение гъвкаво и
мощно.Оссобено ако има по 4 мрежови платки с по 2 етернет-а порта на
всяка!
Илия
steve@xxxxxxxxxx wrote:
Здравейте!
Средата е ethernet направен по възможно най-елементарен начин. Switchs
за по 40 лева разположени по дереци, блокове, тавани, захранващи се
централно по UTP кабела. В един физически семент има доста switchs
(страх ме е да броя) и нито един от тях не е истински, т.е. можещ да
филтрира, блокира и т.н. С две думи, всичко работи като на магия, но
работи и то добре! Разбира се, в такава среда всеки може да прави
каквото си пожелае и да "произвежда" всякакви мизерии.
До днес никога не съм имал умишлени саботажи, но настъпи и тоза
момент. Тази вечер един хост с лекота "шашна" switch-овете вследствие
на което се получиха супер високи пингове и почти пълен блокаж на
сегмента. С едночасово катерене, дърпане на кабели и умуване
атакуващата машина беше локализирана и сегмента възстановен в нормален
работещ вид. Най- вериятно потребителят е пускал счупени фреймове,
spoofing-и и господ знае още какви въображения на фантазията му.
От този момент се въртят в съзнанието ми страхове и един глас ми
говори "Ами ако това стане ежедневие..." Какво бихте направили ако сте
на мое място? Какви мерки бихте взели за да спрете или поне намалите
вероятноста от повтаряне на тази "нормална" случка. За съжаление става
дума за ethernet проблеми и главата не ми ражда много идеи с този
хардуер как мога да се "спася"
П.П. Основната цел поради която пиша е факта, че този проблем се среща
при почти всички LAN ISP-та и дискусия и обмяна на опит по тази тема
ще е полезна на доста хора!
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|