Keskustelu:Palvelunestohyökkäys

Wikipediasta
Siirry navigaatioon Siirry hakuun

Tuossa taitaa olla pari virhettä. WinNuke (1997) muistaakseni käytti out-of-band dataa eikä urgent-bittiä. Urgent-bittiä käytti joku myöhemmistä samankaltaisista ohejlmista. Ja DNS-hyökkäyksessä mielenkiintoisinta oli se, ettei tietoa tarvinnut vanhoissa käyttöjärjestelmissä edes kysyä. Pelkkä vastaus riitti siihen, että kona alkoi käyttää sitä IP-osoitteenaan ko. DNS-nimelle.

Urgent-bitti viittaa sijaintiin tietosähkeessä, josta eteenpäin löytyy urgent-dataa. Winnuke viittaa urgent-bitillä tietosähkeen ulkopuolelle (että sieltä löytyy out-of-band dataa). Kyseessä on sama asia.
Katso lähdekoodista [1]. Ainoa asia, mitä client teki oli se, että se lähetti paketin OOB-bitti päällä.
send(s,str,strlen(str),MSG_OOB);
Out-of-bandhan tarkoittaa pakettia, jossa on urgent-bitti päällä, ei paketissa olevaa osaa. Se siis tarkoittaa tavallisen tietovirran (band) ohittavaa pakettia. Aika harvoin käytetty ja implementoitu ominaisuus, joka Microsoftilta unohtui toteuttaa.
send ei lähetä tietosähkettä, vaan tietoa - se päätyykö yhdessä sendissä lähetetty tieto edellisen tai kenties seuraavan sähkeen mukaan lienee täysin TCP/IP-pinon puskureiden päätettävissä. Urgent-tavulla on tarkoitus lähettää tavallisen tietoliikenteen seassa erityisen kiireellistä, yleensä kontrollitietoa. Out-of-bandista ei oikeasti ole kyse, vaikka BSD UNIXilla siitä muotoiltiinkin tällainen järjestelmä. Olet kuitenkin täysin oikeassa, ettei winnuke tosiaankaan viittaa paketin jälkeen, se vain viittaa paketin loppuun, kun samaan pakettiin ei tullutkaan tavallista dataa urgent-datan lisäksi. Urgent-datan vastaanottototeutus Microsoftin TCP/IP-pinostakin toki kuitenkin löytyi. --Toni 21:08 marras 1, 2004 (UTC)
DNS:n tapauksessa pelkkä vastaus ei riitä - mietit ehkä arp-väärennöstä? --Toni 11:51 marras 1, 2004 (UTC)
Kyllä se riitti tiettyyn Bind-versioon asti (noin vuonna 1998). Kun sitä alettiin todella käyttää hyväksi (esim. Nokian etusivu ohjattiin pornosivulle melkein kaikilla Suomen käyttäjillä) niin Bind korjasi sen eikä enää hyväksy vastauksia, joita se ei itse ole kysynyt.
Hmm. Tuossa artikkelissa kuvataan DNS-kyselijän huijaamista. Ettet vain nyt tarkottaisi DNS-välimuistin myrkytystä asiakaspalvelimella? --Toni 21:08 marras 1, 2004 (UTC)
WinNuke:n tekniset yksityiskohdat on nyt siirretty omaan artikkeliinsa, joten edellisen voi poistaa ja jatkaa keskustelua siellä. Saman voisi tehdä DNS:lle. --Prhi 12:46 marras 7, 2004 (UTC)

Onko palvelunestohyökkäyksiin varautumiseen mitään artikkelia tai mistä voisi sellaista tietoa löytää?--84.231.209.10 18. toukokuuta 2007 kello 17.09 (UTC)

Aloita keskustelu sivusta Palvelunestohyökkäys

Aloita keskustelu