C'è qualche ragione per cui il server del captive portal non può bloccare il pacchetto di richiesta / risposta di echo ICMP

-1

Possiamo connetterci a quell'hotspot WiFi pubblico senza l'account, ma non possiamo accedere a nessun sito Web, ma alla pagina di accesso. Come ho provato, tutti quei siti web di login rispondevano al mio ping anche se ero un utente non autorizzato. Mi chiedo se ci sono alcune restrizioni che vietano al sistema captive portal di bloccare il pacchetto echo ICMP, o bloccarlo può causare seri problemi. Dopo che tutto il pacchetto echo è la causa principale dell'attacco DDos, dovrebbe essere bloccato se non è necessario per loro.

    
posta chenglong fu 30.04.2015 - 11:02
fonte

2 risposte

1

Da un lato, come è stato affermato, penso che il rischio DDoS non sia sicuramente il motivo per cui dovresti bloccare ICMP.

D'altra parte, se è consentito l'uso di ICMP o DNS, è possibile aprire un tunnel con un host remoto su questo protocollo e bypassare completamente il captive portal. Se tali protocolli non sono bloccati (o almeno monitorati), hai praticamente accesso libero. Ci sono tantissimi strumenti per farlo anche nella pagina di wikipedia sul tunneling ICMP ..

Questi protocolli di solito non sono bloccati a causa di negligenza, dovrebbero essere.

    
risposta data 30.04.2015 - 14:34
fonte
0

Non so dove si ottiene l'informazione su ICMP come la causa principale di DDoS (ne dubito davvero), ma

  • Ci deve essere un modo per il client di accedere al portale di acquisizione, perché altrimenti il login non sarebbe possibile. Ciò significa che il cliente può inviare dati al portale di acquisizione e che questi dati vengono elaborati lì. In questo caso non importa se ICMP è bloccato, perché il client potrebbe ancora montare un attacco basato su TCP contro il server sul portale di cattura.
  • Di solito non ci sono molti clienti dietro un portale di acquisizione (rispetto al numero del sistema su Internet), quindi il DoS "distribuito" non è comunque molto efficace.
risposta data 30.04.2015 - 12:18
fonte

Leggi altre domande sui tag