forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проблемы в BGP названы одной из самых опасных уязвимостей Интернета"
Отправлено АПилосов, 29-Авг-08 18:16

Мля, никто в тему не вник.
Комментарии:
а) Читайте презентацию или статью в Wired. Мы (не королевское мы, а авторы етой презентации) не говорили что открыли новую дырку - мы указали как просто скрыто експлуатировать ее для мониторинга любого трафика.
б) Нащет ттк: Ессно *все* фильтруют. Как минимум по as-path. Что на самом деле довольно минимально и отчень плохо - т.е. можно очень много поломать, тк можешь анонсировать *все* что угодно. Но для вышеуказаного експлойта ето не подойдет. Если фильтруют по IRR - то очень просто, регистрируешь свой раут в одной из баз IRR которые всеми используются и не фильтруются (напр ARIN или ALTDB), и все твои апстримы берут твой роут.
в) Нащет по наглой рыжей морде: Поверьте, никто не заметил. На NANOG мы анонсировали 1/8 и 0/8 и подобные вещи, и хоть бы что :)
-александр пилосов

Исходное сообщение
"Проблемы в BGP названы одной из самых опасных уязвимостей Интернета" Отправлено АПилосов, 29-Авг-08 18:16
Мля, никто в тему не вник. Комментарии: а) Читайте презентацию или статью в Wired. Мы (не королевское мы, а авторы етой презентации) не говорили что открыли новую дырку - мы указали как просто скрыто експлуатировать ее для мониторинга любого трафика. б) Нащет ттк: Ессно все фильтруют. Как минимум по as-path. Что на самом деле довольно минимально и отчень плохо - т.е. можно очень много поломать, тк можешь анонсировать все что угодно. Но для вышеуказаного експлойта ето не подойдет. Если фильтруют по IRR - то очень просто, регистрируешь свой раут в одной из баз IRR которые всеми используются и не фильтруются (напр ARIN или ALTDB), и все твои апстримы берут твой роут. в) Нащет по наглой рыжей морде: Поверьте, никто не заметил. На NANOG мы анонсировали 1/8 и 0/8 и подобные вещи, и хоть бы что :) -александр пилосов

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Мля, никто в тему не вник. > Комментарии: > а) Читайте презентацию или статью в Wired. Мы (не королевское мы, а > авторы етой презентации) не говорили что открыли новую дырку - мы > указали как просто скрыто експлуатировать ее для мониторинга любого трафика. > б) Нащет ттк: Ессно все фильтруют. Как минимум по as-path. Что на > самом деле довольно минимально и отчень плохо - т.е. можно очень > много поломать, тк можешь анонсировать все что угодно. Но для вышеуказаного > експлойта ето не подойдет. Если фильтруют по IRR - то очень > просто, регистрируешь свой раут в одной из баз IRR которые всеми > используются и не фильтруются (напр ARIN или ALTDB), и все твои > апстримы берут твой роут. > в) Нащет по наглой рыжей морде: Поверьте, никто не заметил. На NANOG > мы анонсировали 1/8 и 0/8 и подобные вещи, и хоть бы > что :) > -александр пилосов
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру