Перейти к содержимому
Калькуляторы

Про шумиху вокруг синкуки.

Большая часть специалистов назвала это бредом, но если разобраться, то при текущих вычислительных ресурсах это вполне реально. Для атаки не обязательно подбирать куку каждый раз, а достаточно подобрать её хотя бы один раз за 10 секунд. Если для этого будет использоваться небольшой кластерок из десятка хороших серверов, то вероятность проведения атаки увеличивается в разы. Всё базируется на том, что атакующие знают из чего формируется hash, но не знают salt. В FreeBSD 32 битная salt меняется каждые 16 секунд, а вероятность её подбора за 16 секунд можете подсчитать сами. После подбора salt в цель летит небольшое количество пакетов (спуф) с правильно сформированной кукой и на цели открывается максимальное количество сокетов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я конечно не специалист, но по-моему делать сугубо специфичную новость без длительных дополнительных объяснений действительно бред.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я конечно не специалист, но по-моему делать сугубо специфичную новость без длительных дополнительных объяснений действительно бред.
Я "переведу": мы все умрем. скоро. :)

 

ссылка по теме:

http://en.wikipedia.org/wiki/SYN_cookies

Изменено пользователем bitbucket

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Много незнакомых букафф, ниасилил.

На пальцах и парусски.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В FreeBSD 32 битная salt меняется каждые 16 секунд, а вероятность её подбора за 16 секунд можете подсчитать сами.
А если сделать другую, отличную от стандартной, функцию вычисления syn-ack ? Исходники то есть...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

соревнование брони и снаряда. Надо что-то принципиально новое. Или ложиться и помирать :)

Ну и еще один момент - поддержка индивидуальных решений - дело дорогое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

соревнование брони и снаряда. Надо что-то принципиально новое. Или ложиться и помирать :)

битиков добавят :)

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На пальцах и по-русски.

+1 :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

соревнование брони и снаряда. Надо что-то принципиально новое. Или ложиться и помирать :)

битиков добавят :)

а понту? петагерцы растут, гигакластеры ставятся :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.