воскресенье, 5 июня 2011 г.

Задание на лето: spoofing

Решил поковыряться с тем, как смурф устраивают, сама реализация в коде. В конце концов, один раз нас херакнули им на гигабит, по счастливому стечению обстоятельств удалось быстро определить и зарезать паразитный трафик.
Нашёл одну прожину, не первой молодости, но код неплохой.
Занятное дело - пускаю пакеты с нормальным адресом - всё ок. Спуфаю - и уже на следующем хопе нет трафика, хотя машина их отправить пытается.
Как вариант, в коде лок от скрипткидсов, но вчитываться пока времени нет.
В общем, после сессии надо разобраться с этим.

Кстати, если бы все хостеры и провайдеры пропускали бы только тот трафик, который имеет сорсовым адресом тот, который висит на данном интерфейсе - спуф в глобальных сетях бы умер )) Да и на локальном тоже прибить можно.
Но гражданскую позицию проявляют немногие. Мы вот, например, исходящий спуф режем ))

Комментариев нет: