パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

RFC3514が実装されました」記事へのコメント

  • このRFCから「悪意ある」という部分を切り落として、Firewallのたぐいは該当bitが1であるIPパケットを廃棄すると規定したとする。

    サーバプログラムにこのbitを立てるか立てないかオプションを作れば、Firewall外との通信可能・不可能をサービスの設定として制御できるので、それなりに使い勝手はあるか
    • Re:結構使えるかも (スコア:3, すばらしい洞察)

      by Anonymous Coward
      今まではmusu be 0で定義されていたbitだから、evilbit立てるだけで間抜けな実装しているルータやパケット監視装置を誤動作させたりエラーメッセージ大量に吐かせたりってな攻撃ができたりして。
      • by Anonymous Coward
        >今まではmusu be 0で定義されていたbitだから、evilbit立てるだけで間抜けな実装しているルータやパケット監視装置を
        >誤動作させたりエラーメッセージ大量に吐かせたりってな攻撃ができたりして。

        そう考えるとまさにevil bit。
        # いや、脆弱な機器を発見できるからいいのか?
        • 明日さっそく自社製品をFreeBSD4.8+patchで試してみます.

          いろいろインチキしてそうだしなぁ。

          この手のチェックしてはいけないものって結構ありますよね。
          ぱっと思い付く所だと、IPv6プレフックスのプレフィックス長以上のビットとか…
          0を入れ、無視すると。

          来年のジョークRFCで出ないかな
          親コメント

犯人はmoriwaka -- Anonymous Coward

処理中...