Hlavní navigace

VoIP sítě mohou pomáhat v řízení DDoS

Sdílet

Petr Krčmář 27. 1. 2006

Jon Crowcroft z Cambridge tvrdí, že VoIP software jako například Skype může být zneužit k DDoS útokům. V komunikačních kanálech se mohou mezi běžnými daty snadno ukrývat příkazy pro napadené počítače připravené k útoku.

Decentralizovaná síť podobného charakteru může velmi dobře posloužit k rozesílání potřebných údajů po celém světě i za hranice firewallů a zároveň ztížit, ne-li znemožnit, vypátrání jejich zdroje. Je prý jen otázkou času, než se podobné pokusy objeví. Crowcroft dále říká, že kdyby byl zveřejněn protokol Skype, bylo by snazší podobným útokům předejít.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 27. 1. 2006 15:35

    vlk (neregistrovaný)
    No to je zase blabol, ja to snad radeji nebudu ani komentovat. Priste zapnete aspon na okamzik kritickou cast mozkovny, nez vyplodite zpravicku. Pro priste navrhuji titulky:
    "TCP site mohou pomahat v rizeni DDoS"
    "ICMP pakety jsou nebezpecne a mely by se zakazat"
    nebo
    "Ethereal je nastroj pro hackery".
  • 29. 1. 2006 17:35

    Honza (neregistrovaný)
    No ono by neskodilo, pouzivat ten mozek i pri odpovidani a nez zacnu odpovidat precist cely clanek a relativni odkazy ( a nejen prvni vetu ). TCP, ICMP atd jsou vsechno standardni a dokumentovane protokoly. Samozrejme, ze jak ICMP tak kterykoliv komunikacni protokol ( at dokumentovany nebo proprietarni ) lze pouzit pro kontrolu DDOS utoku. Problem je v tom, ze standardni protokoly lze analyzovat a pripadne anomalni aktivity filtrovat. V pripade Skype nelze analyzovat nic a je i velmi tezke blokovat tento typ spojeni na firewalech. Problem pripadneho zneuziti Skype clientu pro rizeni ruznych botnetu je totiz jenom jedenz mnoha. Vite napriklad, ze pokud pouzivate Skype na masine, ktera ma verejnou IP adresu a dostatecnou kapacitu linky, tak vas Skype client zacne pracovat v modu 'supernode' (a to i kdyz s nikym aktivne nekomunikujete) ? V tomhle rezimu routuje pres vas spojeni jinych uzivatelu Skype ( mam prakticky overeno, ze na 1.2Mb lince mi to klidne 'ukousne' 850 kb ) a vy nemate zadnou moznost tomu zabranit a nebo alespon vyhradit kapacitu linky, kterou jste ochoten dat pro toto routovani k disposici.
  • 29. 1. 2006 22:07

    petr_p (neregistrovaný)
    Staci v klientovi nastavit, ze volne porty jsou napr. 1024--1025 a na firewallu blokovat zadosti o nova spojene na tyto porty.
  • 30. 1. 2006 0:03

    Honza (neregistrovaný)
    Tohle mate prakticky vyzkousene, nebo jen reprodukujete Skype How-To ? Moje linuxova verze Skype 1.2.11 ma totiz jediny volitelny parametr a to port pro incoming connections. Pokud jej na firewallu zablokuju, tak mi bez nejmensich problemu routuje skype traffic pres nahodne porty v rozsahu 30000 - 60000. V tuhle chvili je tam aktivnich 86 spojeni.