Dispater |
20-12-2008 13:41 |
Wczoraj napisałem dłuuuuugieeego posta w którym ci jasno wszystko wyjaśniłem, tak byś pojął jak bardzo jesteś w błędzie. Miałem już, już wysyłać ale naszła mnie refleksja: po co? Bo wg mnie, choć mogę się mylić, i tak nie będziesz w stanie przyjąć do świadomości tego, że nie masz pojęcia o tym co mówisz.
Teraz w każdym razie (kiedy sam prosisz by ci wytłumaczyć) nie chce mi się pisać tego od nowa, więc tylko wytłumaczę ci kilka rzeczy:
1) Mylisz typ z metodą. DoS - typ ataku. Idź sobie do serwerowni jakiejś firmy poucinaj tam kable z netem, wyłącz im prąd i ciesz się, gdyż właśnie dokonałeś ataku DoS. Drugi przykład - w okresie września/lutego prawie każda uczelnia doświadcza DDoSów spowodowanych przez studentów, gdy próbują zapisać się na przedmioty i nieświadomie powodują pady serwerów. Z drugiej strony 'pingowanie' to metoda, która prowadzi do celu. Porównywanie więc tego z (D)DoSem jest bez sensu.
2) Najogólniej mówiąc trzy rzeczy charakteryzują dany węzeł w sieci. Pasmo wysyłania, ściągania i czas procesora. Blokując niechciane pakiety zwalniasz częściowo czas procesora (choć i tak musisz je jakoś rozpoznać) i swój upload (bo nie wysyłasz odpowiedzi na nie). Nie zmienia to jednak faktu, że download masz zapchany w takim stopniu, że normalne pakiety które tamtędy idą muszą stać w giga kolejkach. Oczywiście nielimitowane łącze i nieograniczony czas procesora (oba nie istnieją w praktyce) zdecydowanie pomogą! :D
3) Warstwa sieciowa? To tylko abstrakcja. Stworzono model sieci, który składa się z kilku warstw, tylko po to by uprościć bardziej abstrakcyjne programowanie, bez potrzeby grzebania w 'niższych' i przez to bardziej technicznych warstwach. Przytoczenie więc tutaj, że ruch ICMP odbywa się w warstwie sieciowej jest więc zupełnie bez sensu.
4) Masz racje, tu nie ma rzeczy niemożliwych. Możesz z powodzeniem odłączyć się od internetu i na pewno nikt nigdy cię nie zaatakuje.
5) Pingowanie - jest kilka protokołów, które z zasady nie wymagają otwartego już połączenia. Powoduje to, że można wysyłać pakiety do danego hosta bez zgody jego właściciela (co jest logiczne, bo to dopiero ty chcesz coś od niego a nie na odwrót). Tak działa wspomniany ICMP który jest łatwo dostępny przez systemowy 'ping', tak samo działa UDP i tak samo można wykorzystać TCP-owe pakiety z flagą SYN. Wszystko to sprowadza się do tego, że ktoś spamuje takimi pakietami, a wszystko co idzie po drodze je przepuszcza bo wydają się normalne. Gdyby oczywiście każdy router po drodze monitorował ruch przechodzący przez niego i nie puszczał 'tych złych' (co jest praktycznie niemożliwe bo i nieefektywne i trudno rzeczywiście sprawdzić czy to jest niechciane zjawisko) to i ataki DoS nie miały by miejsca (bo zapychałyby tylko tych które je wykonują). No ale, że tak nie jest to cała robota spada na ciebie i twój router, który mimo, że broni cię przed tym gównem jak tylko potrafi, to ewentualnie (przy dużych ilościach), będzie tak mocno nim obrzucony, że i ty się pobrudzisz :)
6) Gdzieś tam z któregoś z wcześniejszych postów: Ping of death to był błąd. Niedopatrzenie w protokole/systemach obsługi, które nie sprawdzało co zrobić gdy ktoś zechce nie słuchać zaleceń i zrobić coś na przekór. W tym wypadku chodzi o wielkość pakietu, który gdy został na powrót złożony do kupy był za duży i system nie wiedział co wtedy robić => zawieszał się. Odpowiedź więc na takie coś była cały czas zbędna.
Dobra więcej mi się nie chce :/ I tak wyszło za długie...
Aaaa skoro już piszę, to chciałbym zaznaczyć, że wybitnie podobał mi się post Draknosa opisujący powody wojny. Oby więcej takich! Niedługo założymy kącik fantastyki na tibia.pl!
A i jeszcze jedno, niech ktoś pozabija wszystkich adminów sieci osiedlowych! PLX. Albo przynajmniej tych z którymi musiałem się niedawno użerać dzięki waszemu wspaniałemu pingowaniu. Oni wszyscy zgodnie twierdzą że trzeba sobie przeskanować komputer i zainstalować firewalla, albo chcą ode mnie logów z adresami IP mimo, że to właśnie ich sieć jest atakowana :(
EDIT:: ehhh znów wyszedł za długi post :/ i jeszcze Kamsz mi się wepchał :/
|