Lupa.cz  »  Úspěšný útok na Internet -- II?  »  Názory  »  Vlákno

Vlákno názorů k článku Úspěšný útok na Internet -- II? od ML - Koukam, ze pan Krsek dostal stejny napad na...

  • Článek je starý, nové názory již nelze přidávat.

  • 19. 12. 2002 9:53

    ML (neregistrovaný)
    Koukam, ze pan Krsek dostal stejny napad na ochromeni Inetu, jaky jsem popsal na konci diskuze u prvniho dilu :-)
    Protoze diskuzi k prvnimu dilu uz asi nikdo cist nebude, tak to jeste jednou poslu sem. Treba to spolecnymi silami vypilujeme k dokonalosti pro pozdejsi pouziti :-)))

    Scenar:
    - Jako bohaty terorista ovladnu nejakeho velkeho, nejlepe tranzitniho ISP. Ani ho nemusim ovladnout - staci sveho cloveka protlacit na misto, kde bude mit pristup ke konfiguraci hranicnich smerovacu.
    - Nastavim routovani tak, ze se bude zdat, ze vetsina AS lezi nekde hodne blizko u me, rekneme za jednim hopem.
    - Tuhle informaci pustim do sveta svym sousedum.

    Co se stane:
    - Muj AS pro ne stane nejlepsi cestou kamkoliv (krome pripadu, kdy jsou primo pripojeni k nejake dalsi siti).
    - Tuhle inforamci mi sousedi predaji dal.

    Vysledkem bude totalni chaos v routovacich tabulkach, takze nepojede ani IP. Bohuzel budu ponekud omezen tim, ze cim vic hopu ode me nejaky AS bude lezet, tim min se necha ovlivnit, protoze mozna bude mit lepsi routu odjinud. Ovsem u mych sousedu to zabere dost spolehlive. Samozrejme mi musi predem duverovat a routovaci tabulku ode me brat, takze tranzitni ISP jsou ve zrejme vyhode :-)

    Ja vim, tenhle teroristicky plan ma sve slabiny (treba ze jednotlivi ISP filtruji BGP announcementy, grrr), ale vicemene by to mohlo fungovat.

  • 19. 12. 2002 10:05

    Jirka (neregistrovaný)
    Vicemene by to fakt fungovat mohlo. Tak asi 20 minut... ;-)
    Vyrobit zmatek v BGP routovani jde pomerne snadno, nicmene to skonci pouze a jenom tim, ze AS vaseho hypotetickeho ISP bude velice rychle z routovacich tabulek BGP pausalne vyhozen a uz si ani neskrtnete ;-)
    Zrovna tento typ routingu si KAZDY hlida VELMI PECLIVE a nikdo se prilis nesere s tema, kteri do BGP vnaseji bordel ;-)

  • 19. 12. 2002 10:53

    Michal Krsek (neregistrovaný)
    No muj utok byl trosku subtilnejsi. Vyrobit zmatek ve smerovani je mozne a realne, nicmeme potiz je v tom, ze se to da snadno detekovat a jeste snadneji odstranit. Proste Vas zacnou ignorovat.

    Trvanlivost takoveho utoku bude maximalne v radu hodin. Ale zadny napad neni spatny, je mozne, ze kdyz se to vypiluje, bude to mit delsiho trvani.

Aktuality

Další zprávičky
Napište aktualitu

Dále u nás najdete

Czech Internet Forum: Do konce června máme zvýhodněnou cenu vstupenek!
TO CHCI
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).