so nao percebo onde é que isto é noticia ......
Anúncio
Collapse
No announcement yet.
«Há “buracos negros” na net?»
Collapse
Ads nos topicos Mobile
Collapse
Ads Nos topicos Desktop
Collapse
X
-
Originalmente Colocado por pmct Ver PostO buracos negros , ou melhor "black hole routers", são routers com ICMP descativado.
Sem icmp podem darse coizas estranhas por exemplo um determinado router que utiliza um MTU (max tranfer usint) baixo digamos 400 se tiver o ICMP descativado não informa os restantes routers do seu estado , desta forma os bacotes com mais de 400 bites são são simplsmente descartados sem que as mquinas de origem e destinam se apercebam da sua condiçao, criando um buraco negro onde todos os pacotes se perdem.
Existem apenas duas formas de isto acontecer, comfiguração errada, ou excesso de medidas de segurança em que por paranoia se descativa o ICMP.
Só um aparte, a desactivação de ICMP não é paranóia nenhuma (principalmente a ligações do exterior), há montes e montes de ataques de DoS por ICMP.
Info.
Comentário
-
Originalmente Colocado por pacxito Ver PostPodem também ser configurações erradas de encaminhadores, criando por exemplo pescadinhas de rabo na boca.
Só um aparte, a desactivação de ICMP não é paranóia nenhuma (principalmente a ligações do exterior), há montes e montes de ataques de DoS por ICMP.
Info.
o ICMP é fundamental nomeadamente para detecção de routers com diferentes MTU's por exemplo .
Uma das razoes destes buracos negros
Comentário
-
Originalmente Colocado por pmct Ver Postso nao percebo onde é que isto é noticia ......
É perfeitamente normal um router não encontrar um caminho de saída para reencaminhar um pacote que chegue. Quanto tal acontece é descartado, o que significa que o pacote vai deixar de existir.
Comentário
-
http://www.ietf.org/rfc/rfc1256.txt
http://support.microsoft.com/kb/159211/en-us
http://www.usenix.org/event/imc05/te...tml/index.html
em conclusão
a descatvivação do ICMP é respoinsavel pela nao dtecção dos black holes e é uma estupidez, mesmo quando DoS com ICMP é um problema a forma correcta é deixar activo o ICMP type 3 code 4 destination unreachable don't fragment (DF) bit sent and fragmentation required) desta forma é possivel detectar black holes e seguir um caminho alternativo .
Comentário
-
Originalmente Colocado por margalhau Ver PostTambém não percebo.
É perfeitamente normal um router não encontrar um caminho de saída para reencaminhar um pacote que chegue. Quanto tal acontece é descartado, o que significa que o pacote vai deixar de existir.
e iosso so acontece se o ICMP esta off .
mas de facto isto nao é noticia
Comentário
-
Aproveito para perguntar se alguém percebe o que se passa com este site http://www.ma****ria.net/compras/index.html.... Surge por "meio-segundo" a página, mas depois dá uma mensagem de errro. Será só para "Iluminados"?? ou faz parte desses buracos negros?
Comentário
AD fim dos posts Desktop
Collapse
Ad Fim dos Posts Mobile
Collapse
SECÇÕES
Collapse
Comentário