パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

RFC3514が実装されました」記事へのコメント

  • 結構使えるかも (スコア:5, 参考になる)

    by tanimachi (4564) on 2003年04月02日 23時45分 (#291806) 日記
    このRFCから「悪意ある」という部分を切り落として、Firewallのたぐいは該当bitが1であるIPパケットを廃棄すると規定したとする。

    サーバプログラムにこのbitを立てるか立てないかオプションを作れば、Firewall外との通信可能・不可能をサービスの設定として制御できるので、それなりに使い勝手はあるかも。

    でも、外からの特定サービス向けDoS攻撃は防げないのか……。ま、返事が出て行かないのなら、攻撃対象サービスがあることもわかりにくいでしょう。

    # Firewallの中の人にだけサービスしないサーバも作れるけど……
    • by L.Nizah (7804) on 2003年04月02日 23時58分 (#291809)
      攻撃者が自分で「危険だよー」という辺りがジョークなのですが、
      「潜在的な危険があるかもしれないソフトウェアは、このビットを立てるようにする」というのはどうでしょう。
      スキャナ等のモロなツールはもちろん、チェックが十分ではない開発バージョンのソフトウェアとか。

      # もちろん、明確に意図して悪用する人には意味がありませんが(^^;
      親コメント
    • Re:結構使えるかも (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2003年04月03日 0時36分 (#291825)
      今まではmusu be 0で定義されていたbitだから、evilbit立てるだけで間抜けな実装しているルータやパケット監視装置を誤動作させたりエラーメッセージ大量に吐かせたりってな攻撃ができたりして。
      親コメント
      • by Anonymous Coward
        >今まではmusu be 0で定義されていたbitだから、evilbit立てるだけで間抜けな実装しているルータやパケット監視装置を
        >誤動作させたりエラーメッセージ大量に吐かせたりってな攻撃ができたりして。

        そう考えるとまさにevil bit。
        # いや、脆弱な機器を発見できるからいいのか?
        • 明日さっそく自社製品をFreeBSD4.8+patchで試してみます.

          いろいろインチキしてそうだしなぁ。

          この手のチェックしてはいけないものって結構ありますよね。
          ぱっと思い付く所だと、IPv6プレフックスのプレフィックス長以上のビットとか…
          0を入れ、無視すると。

          来年のジョークRFCで出ないかな
          親コメント

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...