kostich Posted October 13, 2008 Posted October 13, 2008 Большая часть специалистов назвала это бредом, но если разобраться, то при текущих вычислительных ресурсах это вполне реально. Для атаки не обязательно подбирать куку каждый раз, а достаточно подобрать её хотя бы один раз за 10 секунд. Если для этого будет использоваться небольшой кластерок из десятка хороших серверов, то вероятность проведения атаки увеличивается в разы. Всё базируется на том, что атакующие знают из чего формируется hash, но не знают salt. В FreeBSD 32 битная salt меняется каждые 16 секунд, а вероятность её подбора за 16 секунд можете подсчитать сами. После подбора salt в цель летит небольшое количество пакетов (спуф) с правильно сформированной кукой и на цели открывается максимальное количество сокетов. Вставить ник Quote
Солнечный КОТ Posted October 14, 2008 Posted October 14, 2008 Я конечно не специалист, но по-моему делать сугубо специфичную новость без длительных дополнительных объяснений действительно бред. Вставить ник Quote
bitbucket Posted October 14, 2008 Posted October 14, 2008 (edited) Я конечно не специалист, но по-моему делать сугубо специфичную новость без длительных дополнительных объяснений действительно бред.Я "переведу": мы все умрем. скоро. :) ссылка по теме: http://en.wikipedia.org/wiki/SYN_cookies Edited October 14, 2008 by bitbucket Вставить ник Quote
Солнечный КОТ Posted October 14, 2008 Posted October 14, 2008 Много незнакомых букафф, ниасилил. На пальцах и парусски. Вставить ник Quote
bitbucket Posted October 15, 2008 Posted October 15, 2008 В FreeBSD 32 битная salt меняется каждые 16 секунд, а вероятность её подбора за 16 секунд можете подсчитать сами.А если сделать другую, отличную от стандартной, функцию вычисления syn-ack ? Исходники то есть... Вставить ник Quote
mikevlz Posted October 15, 2008 Posted October 15, 2008 соревнование брони и снаряда. Надо что-то принципиально новое. Или ложиться и помирать :) Ну и еще один момент - поддержка индивидуальных решений - дело дорогое. Вставить ник Quote
kostich Posted October 15, 2008 Author Posted October 15, 2008 соревнование брони и снаряда. Надо что-то принципиально новое. Или ложиться и помирать :) битиков добавят :) Вставить ник Quote
KaraVan Posted October 15, 2008 Posted October 15, 2008 На пальцах и по-русски. +1 :) Вставить ник Quote
mikevlz Posted October 16, 2008 Posted October 16, 2008 соревнование брони и снаряда. Надо что-то принципиально новое. Или ложиться и помирать :) битиков добавят :) а понту? петагерцы растут, гигакластеры ставятся :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.