View previous topic :: View next topic |
Author |
Message |
Trevoke Advocate
Joined: 04 Sep 2004 Posts: 4099 Location: NY, NY
|
Posted: Thu Sep 22, 2005 7:45 pm Post subject: [TIP] Firewall : TARPIT |
|
|
http://www.securityfocus.com/infocus/1723
Firewall : accept, refuse, drop, tarpit .. En resume, ca ouvre une connection et ca refuse de la fermer, donc il faut attendre un timeout pour que ca ferme.
*ca* ca peut etre chiant pour les gens qui veulent t'attaquer.. _________________ Votre moment detente
What is the nature of conflict? |
|
Back to top |
|
|
-KuRGaN- Veteran
Joined: 05 Dec 2004 Posts: 1142 Location: Besançon (25) [FRANCE]
|
Posted: Thu Sep 22, 2005 8:15 pm Post subject: |
|
|
héhé carrement chiant, pas mal le tip
Après le Harpic pour chiottes, il y a le Tarpit pour firewall ok ok [.] _________________ Knight Gent00 Industries RiDeR !!!! |
|
Back to top |
|
|
El_Goretto Moderator
Joined: 29 May 2004 Posts: 3169 Location: Paris
|
Posted: Thu Sep 22, 2005 8:31 pm Post subject: |
|
|
J'arrive pas à comprendre si la connexion du côté "nous" reste quand même ouverte, avec les ressources nécessaires associées. Je veux dire, ya pas un risque de s'auto D.O.S.er avec ce principe? _________________ -TrueNAS & jails: µ-serv Gen8 E3-1260L, 16Go ECC + µ-serv N40L, 10Go ECC
-Réseau: APU2C4 (OpenWRT) + GS726Tv3 + 2x GS108Tv2 + Archer C5v1 (OpenWRT) |
|
Back to top |
|
|
netfab Veteran
Joined: 03 Mar 2005 Posts: 1897 Location: 127.0.0.1
|
Posted: Thu Sep 22, 2005 8:53 pm Post subject: |
|
|
Sympa |
|
Back to top |
|
|
Trevoke Advocate
Joined: 04 Sep 2004 Posts: 4099 Location: NY, NY
|
Posted: Thu Sep 22, 2005 10:13 pm Post subject: |
|
|
Une connection est ouverte, mais on lui donne une taille maximum de 0.
Quote: | When data transfer begins to occur, the TCP window size is set to zero, so no data can be transferred within the session. The connection is then held open, and any requests by the remote side to close the session are ignored. |
_________________ Votre moment detente
What is the nature of conflict? |
|
Back to top |
|
|
marvin rouge Veteran
Joined: 01 Aug 2004 Posts: 1422 Location: Villa Lumierrante, Zonelibre
|
Posted: Fri Sep 23, 2005 6:44 am Post subject: |
|
|
pourquoi ca s'appelle TARPIT et pas TRAPIT ? |
|
Back to top |
|
|
Trevoke Advocate
Joined: 04 Sep 2004 Posts: 4099 Location: NY, NY
|
Posted: Fri Sep 23, 2005 12:40 pm Post subject: |
|
|
tar pit = puits de goudron _________________ Votre moment detente
What is the nature of conflict? |
|
Back to top |
|
|
naerex Guru
Joined: 02 Apr 2005 Posts: 316 Location: Paris, France
|
Posted: Fri Sep 23, 2005 1:18 pm Post subject: |
|
|
J'ai lu l'article avec beaucoup d'intéret, cette technique est excellente ! Je suis sur qu'elle va devenir un standard dans peu de temps.
...un fan de ce genre de riposte |
|
Back to top |
|
|
_droop_ l33t
Joined: 30 May 2004 Posts: 957
|
Posted: Fri Sep 23, 2005 1:55 pm Post subject: |
|
|
Bonjour,
ca a l'air interessant.
Qaund tu jettes les paquets, ton ordinateur est "invisible", alors qu'avec cette méthode il devient visible (les connections se mettant en place). Mais est ce vraiment génant ?
Sinon, ils disent que le noyau gentoo contient le patch pour la cible TARPIT, mais moi je vois pas cette optiion dans la configuration (dans netfilter configuration). |
|
Back to top |
|
|
Trevoke Advocate
Joined: 04 Sep 2004 Posts: 4099 Location: NY, NY
|
|
Back to top |
|
|
|