Wypowiedzi
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy IT Professionals
-
Mariusz Gronczewski:
W dużej ilości RFC było dużo zaleceń które to producenci kompletnie olewali ;]
a myslalem ze rfc powstaja w wiekszosci post factum
formalizujac cos co jest juz stosowane w praktyce
Oczywiście, mozna rzucić więcej hostów do ataku, ale przy odpowiedniej obronie potrzeba ich tyle że równie dobrze możnaby było zrobić zwykły DDoS
no ten typ ataku mozna nazwac DOSem dla ubogich. Mozna go
przeprowadzic z domowego komputera na domowym laczu, nie potrzba
botnetu. -
Mariusz Gronczewski:
Jedyny problem jaki widze to to że przeglądarki potrafią otwierać po parę połączeń do serwera i możesz skonczyć na tym że zacznie odcinać klientów korzystających z NATa
zdaje sie ze jest w jakims rfc zalecenie by przegladarka
nie otwierala wiecej niz 2 polaczenia do danego hosta.
a przed sama idea ataku ktora stoi za slowloris przy
architekturze jeden proces/watek na jedno polaczenie
nie ma obrony (czyli ze mozna nieduzymi nakladami
przeprowadzic skuteczny atak)Aleksander Zieliński edytował(a) ten post dnia 18.08.09 o godzinie 21:48