On Sat, Oct 14, 2006 at 01:01:03AM +0200, Stefan Berthold wrote:
Hej!
Hej,
Mir leuchtet noch nicht alles ein. Der Angreifer ist im Szenario erfolg- reich, wenn er die Verfügbarkeit eines Servers durch verhältnismäßig große Auslastung merkbar reduzieren kann. Welche Idee steckt dann hinter dem »Portknocking«?
Der Server kann nur in die Knie gezwungen werden wenn durch die Zugriffe Resourcen auf ihm alloziiert werden, also wenn er z.B. eine Verbindung entgegennimmt und dafür Sockets erzeugt o.ä.
Beim Portknocking weiß der Angreifer normalerweise nix davon das man erst auf eine bestimmte Anfragesequenze eine Verbindung öffnen kann, deswegen wird es ihm auch nicht gelingen eine Verbindung aufzubauen. 90% der Anfragen werden also mit einem (für den Server billigen) TCP Reject abgewehrt.
Ciao, Tobias