Quali sono i metodi con cui un utente malintenzionato può distinguere tra DROP su IPtables e un Nullroute o IP non assegnato?

2

Supponiamo di avere un server configurato con:

iptables -P INPUT DROP

Senza altre regole sulla catena di input.

Ignorare i problemi di accessibilità al di fuori dell'accesso al server fisico, quali sono i metodi che un utente malintenzionato esterno può utilizzare per distinguere tra questo server e un indirizzo IP con o senza nullità?

    
posta WhoKnowsWhereTheTimeGoes 19.05.2018 - 12:29
fonte

1 risposta

2

Si può giocare con il TTL (o il limite di hop con IPv6) dei pacchetti inviati alla destinazione per capire dove si perdono i pacchetti. L'idea è che un router scarterà un pacchetto se viene raggiunto il TTL e viene inviato un TTL ICMP superato. Questo metodo è ad esempio utilizzato da traceroute (tracepath, tracert ...). Poiché il routing null scarterà il pacchetto su un router prima che raggiunga il server di destinazione, questa differenza può essere utilizzata per distinguere tra il routing nullo su un router o lo scarto del pacchetto sul server finale.

    
risposta data 19.05.2018 - 12:47
fonte

Leggi altre domande sui tag