BMS-HOSxP Community

HOSxP => แจ้งปัญหา / ขอความช่วยเหลือ => ข้อความที่เริ่มโดย: naj ที่ มกราคม 05, 2009, 13:23:25 PM

หัวข้อ: โดน Smurf attack
เริ่มหัวข้อโดย: naj ที่ มกราคม 05, 2009, 13:23:25 PM

ท่านใดพอมีวิธีแก้ปัญหานี้บ้างครับ กำลังโดน :-[ :-[ :-[ :-[ :-[ :-[ :-[
ขอบคุณครับ

หัวข้อ: Re: โดน Smurf attack
เริ่มหัวข้อโดย: pa_net ที่ มกราคม 05, 2009, 13:32:47 PM

Smurf Attack
    รายละเอียด
    ผู้โจมตีจะส่ง ICMP Echo Request ไปยัง broadcast address
    ในเครือข่ายที่เป็นตัวกลาง(ปกติจะเรียกว่า amplifier) โดยปลอม source ip
    address เป็น ip address ของระบบที่ต้องการโจมตี
    ซึ่งจะทำให้เครือข่ายที่เป็นตัวกลางส่ง ICMP Echo Reply กลับไปยัง ip address
    ของเป้าหมายทันที ซึ่งทำให้มีการใช้งานแบนด์วิดธ์อย่างเต็มที่


    การป้องกัน
    เราเตอร์และอุปกรณ์กรองแพ็คเก็ตอื่นๆ สามารถ drop แพ็คเก็ตที่มุ่งโจมตีมายัง
    port ที่ไม่เป็นที่ต้องการได้ เช่น โจมตีมายัง port ที่ไม่ได้ให้บริการใน port
    ดังกล่าว ในกรณีที่เป็นการโจมตีเฉพาะ port ที่เปิดให้บริการ เช่น port 53
    ก็สามารถป้องกันระบบเป้าหมายได้โดยใช้ CAR เพื่อจำกัดจำนวนข้อมูล
    ซึ่งเราเตอร์และอุปกรณ์กรองแพ็คเก็ตอื่นๆ
    สามารถ drop ICMP Echo Reply ซึ่งในกรณีนี้ควร drop ICMP Echo Reply
    ที่ส่งเข้ามาโดยไม่ได้มีการส่ง ICMP Echo Request ออกไปก่อน
    ซึ่งการทำงานลักษณะนี้อาจจะทำให้อุปกรณ์ packet filtering ใช้ทรัพยากรเพิ่มขึ้น
    และในกรณีที่เกิดการโจมตีขึ้นแล้วยังสามารถบล็อก source ip address ของ ICMP
    Echo Reply ได้ เพราะผู้โจมตีไม่สามารถเปลี่ยนแปลงข้อมูลส่วนนี้ได้

    สำหรับผู้ดูแลระบบทั่วไปควรป้องกันไม่ให้ระบบของตัวเองถูกใช้เป็น amplifier
    โดยการไม่ตอบสนองต่อแพ็คเก็ตที่ส่งเข้ามายัง broadcast address
    ซึ่งมีวิธีการแก้ไขแยกตามระบบที่
       http://www.pentics.net/denial-of-service/white-papers/smurf.cgi  (http://www.pentics.net/denial-of-service/white-papers/smurf.cgi)

อย่างไรก็ตามผู้ดูแลระบบควรยกเลิกการใช้งาน UDP, TCP service บางตัวเช่น Echo,
    Chargen, Discard ซึ่งไม่มีความจำเป็นในการใช้งานอีกแล้ว

หัวข้อ: Re: โดน Smurf attack
เริ่มหัวข้อโดย: yord ที่ มกราคม 05, 2009, 14:41:29 PM

ขอบคุณครับ ;D ;D ;D

หัวข้อ: Re: โดน Smurf attack
เริ่มหัวข้อโดย: มนตรี บอยรักยุ้ยคนเดียว ที่ มกราคม 05, 2009, 21:46:48 PM

ขอบคุณครับ 1 ขอบคุณ

หัวข้อ: Re: โดน Smurf attack
เริ่มหัวข้อโดย: doramon ที่ มกราคม 06, 2009, 21:50:31 PM

http://www.se-ed.net/hacking/sniffer.html
http://www.thaiware.com/main/info.php?id=5645
http://www.ku.ac.th/e-magazine/december44/it/sniffer.html
http://download.kapook.com/publish/article_73.shtml
http://www.effetech.com/
http://www.se-ed.net/hacking/sniffer.html
http://www.thaiopensource.org/taxonomy/term/506
http://www.cs.tu.ac.th/tucs/th/file/article/sniffer-1.htm
http://www.metacafe.com/watch/351838/remote_ip_sniffer/

หัวข้อ: Re: โดน Smurf attack
เริ่มหัวข้อโดย: Khuad ที่ มกราคม 06, 2009, 21:54:36 PM

... อ.นาจ มีของแปลกๆ  แวะมาหาบ่อยๆ ...  ;D  ;D  ;D ....