Angriff auf TCP

Little_H · 21. April 2004 um 15:59

Eben per Newsletter bekommen.
Das sieht überhaupt nicht nett aus…

> Chaos Computer Club Düsseldorf - Update
> (http://duesseldorf.ccc.de/)
>
> 21.04.2004 01:52 - Angriff auf TCP
>
> Soeben wurde das NISCC Advisory zu RST-Angriffen auf TCP
> veröffentlicht. [1]Mehr dazu beim IfHSutA.
>
> Jens
Achenbach
>
> ([2]Link zu dieser Meldung im Netz)
>
> Verweise
>
> 1. http://www.chaosdorf.de/IfHSutA/20040420.html
> 2. http://duesseldorf.ccc.de/archiv-2004.html

Wie sehen das die Experten hier so?

Gruß
h.

Stefan_Schustereit · 21. April 2004 um 17:12

Wie sehen das die Experten hier so?

Ich beurteile es als eher unwichtig. Wenn eine TCP-Verbindung per RST vorzeitig terminiert wird, so wird sie vom Client gleich wieder aufgebaut.

Offenbar gibt es aber ein Problem bei großen Routern. So wie ich es verstanden habe, stehen diese Router per BGP in Verbindung, um Routinginformationen auszutauschen. Beim Terminieren solcher Verbindungen akttualisieren diese Router erst enmal ihre Routingtabellen und nehmen dann erst dann wieder Kontakt zu ihrem Nacbarn auf. Das scheint offenbar einige Zeit in Anspruch zu nehmen, so dass Teilnetze des Internets sich leise weinend verabschieden werden.

Ich schätze, man kann derartige Angriffe per Paketfilter abwehren, und ich glaube, die gropßen Provider werden ihre Router schon vor solchen Angriffen schützen. Schließlich ist das Problem schon ein paar Jahre bekannt.

Stefan

Sebastian · 22. April 2004 um 00:52

Hallo,

Ich schätze, man kann derartige Angriffe per Paketfilter
abwehren,

ja. Schließlich gibt es keinen wirklichen Grund, weshalb Otto DSL-Dau mit irgendeinem Router (seines Providers) TCP-Verbindungen aufbauen sollte.

Ein Router, an dem man eben genau das einstellen kann, wäre auch nett …

Gruß,

Sebastian

Malte_4b1c84 · 22. April 2004 um 01:18

Eben per Newsletter bekommen.
Das sieht überhaupt nicht nett aus…

Wie sehen das die Experten hier so?

Wenn ich das richtig verstanden habe, ist das „nur“ eine Verallgemeinerung des erwähnten, lange bekannten Problems. Insofern gehe ich wie Stefan davon aus, daß die schon aufgrund des bekannten Problems getroffenen Maßnahmen sorgfältiger Provider hier ohne große Änderung genauso greifen. Außerdem sollten BGP Verbindungen ohnehin so konstruiert sein, daß da ein Zugriff via injection von außen nicht drin ist. Problematisch wird das bestenfalls dann, wenn jemand Zugriff auf irgendeinen Border Router eines Providers bekommt, und selbst dann ist das Problem begrenzt.

Man möge mich korrigieren…

Gruß,

Malte.

Stefan_Schustereit · 22. April 2004 um 01:37

ja. Schließlich gibt es keinen wirklichen Grund, weshalb Otto
DSL-Dau mit irgendeinem Router (seines Providers)
TCP-Verbindungen aufbauen sollte.

Gott bewahre. Wieso sollte man auch seinen Router Verbindungen zu
anderen Routern aufbauen lassen. Einer, und zwar der eigene, reicht
ja wohl für den Heimgebrauch. Zuviele Router machen eh nur
schwindelig.

Ein Router, an dem man eben genau das einstellen kann, wäre
auch nett …

Um ehrlich zu sein: mich würde das überfordern. Wirklich.

Stefan