kostich Опубликовано 13 октября, 2008 · Жалоба Большая часть специалистов назвала это бредом, но если разобраться, то при текущих вычислительных ресурсах это вполне реально. Для атаки не обязательно подбирать куку каждый раз, а достаточно подобрать её хотя бы один раз за 10 секунд. Если для этого будет использоваться небольшой кластерок из десятка хороших серверов, то вероятность проведения атаки увеличивается в разы. Всё базируется на том, что атакующие знают из чего формируется hash, но не знают salt. В FreeBSD 32 битная salt меняется каждые 16 секунд, а вероятность её подбора за 16 секунд можете подсчитать сами. После подбора salt в цель летит небольшое количество пакетов (спуф) с правильно сформированной кукой и на цели открывается максимальное количество сокетов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Солнечный КОТ Опубликовано 14 октября, 2008 · Жалоба Я конечно не специалист, но по-моему делать сугубо специфичную новость без длительных дополнительных объяснений действительно бред. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 14 октября, 2008 (изменено) · Жалоба Я конечно не специалист, но по-моему делать сугубо специфичную новость без длительных дополнительных объяснений действительно бред.Я "переведу": мы все умрем. скоро. :) ссылка по теме: http://en.wikipedia.org/wiki/SYN_cookies Изменено 14 октября, 2008 пользователем bitbucket Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Солнечный КОТ Опубликовано 14 октября, 2008 · Жалоба Много незнакомых букафф, ниасилил. На пальцах и парусски. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 15 октября, 2008 · Жалоба В FreeBSD 32 битная salt меняется каждые 16 секунд, а вероятность её подбора за 16 секунд можете подсчитать сами.А если сделать другую, отличную от стандартной, функцию вычисления syn-ack ? Исходники то есть... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 15 октября, 2008 · Жалоба соревнование брони и снаряда. Надо что-то принципиально новое. Или ложиться и помирать :) Ну и еще один момент - поддержка индивидуальных решений - дело дорогое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostich Опубликовано 15 октября, 2008 · Жалоба соревнование брони и снаряда. Надо что-то принципиально новое. Или ложиться и помирать :) битиков добавят :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KaraVan Опубликовано 15 октября, 2008 · Жалоба На пальцах и по-русски. +1 :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 16 октября, 2008 · Жалоба соревнование брони и снаряда. Надо что-то принципиально новое. Или ложиться и помирать :) битиков добавят :) а понту? петагерцы растут, гигакластеры ставятся :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...