iptables : difesa dall'attacco basato sui frammenti

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Avatar utente
toni00c
Prode Principiante
Messaggi: 207
Iscrizione: giovedì 19 maggio 2011, 9:13
Distribuzione: xubuntu,debian,tails,linux mint

iptables : difesa dall'attacco basato sui frammenti

Messaggio da toni00c »

ciao in che modo secondo voi un packet filter può difendersi da un attacco basato sui frammenti ?
ho notato che bloccando i frammenti molto siti web sono lenti da navigare e perdo molta velocità nel download :
potreste mostrare quali regole iptables utilizzate per gestire i frammenti ?
.. ubuntu customization kit... la mia vera rivoluzione comincia ora.. :birra:
tunnel_net
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1988
Iscrizione: venerdì 27 febbraio 2015, 15:48
Desktop: gnome
Distribuzione: ubuntu 10.04
Sesso: Maschile

Re: iptables : difesa dall'attacco basato sui frammenti

Messaggio da tunnel_net »

Cosa è "un attacco basato sui frammenti", quando si tratta questa roba si usano i termini originali inglesi, se è quello che penso i tipi di attacco sono vari e dubito che un packet filter (temine inglese oibo!) possa farci qualcosa, magari serve un checkpoint, ma non stiamo parlando di roba casalinga.
apt-get moo
Avatar utente
toni00c
Prode Principiante
Messaggi: 207
Iscrizione: giovedì 19 maggio 2011, 9:13
Distribuzione: xubuntu,debian,tails,linux mint

Re: iptables : difesa dall'attacco basato sui frammenti

Messaggio da toni00c »

c'è ne sono vari certo , ma il concetto rimane comunque lo stesso : ingannare il packet filter frammentando i pacchetti in modo tale che dal numero 2 in poi non ci sia l'intestazione :
ho trovato qualcosa nello specifico qui

iptables frammenti

la soluzione sembra essere abilitare nel kernel ip : always defragment
ip:always defragment

la soluzione però sembra proposta in una macchina che funge da router con il NAT : non avendola testata non la posso garantire ;
posso solo dire che droppando i frammenti bruscamente si riduce notevolmente la velocità in download-upload
.. ubuntu customization kit... la mia vera rivoluzione comincia ora.. :birra:
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 6 ospiti