Hlavní navigace

Vlákno názorů k článku Denial of Service (DoS) útoky: typy využívající chyb a vyčerpání systémových prostředků (2.) od Jakub Vrána - Podle informací v MS00-047, který ošetřuje Windows NT...

Článek je starý, nové názory již nelze přidávat.

  • 27. 9. 2006 16:57

    Jakub Vrána

    Podle informací v MS00-047, který ošetřuje Windows NT 4 a 2000, ignorují Windows NetBios datagramy oznamující konflikt, pokud nepocházejí od WINS serveru.

    Předpokládám, že tato záplata bude i součástí novějších Windows, takže by novější verze zranitelné být neměly.

  • 27. 9. 2006 21:50

    Martin Haller (neregistrovaný)
    Mate castecne pravdu, ovsem v bulletinu je take napsano, ze tento pactch neni 100%. Doslova zde pisou, ze tento patch pouze ztezuje provedeni tohoto utoku. Pokud se totiz da pouzit protokol UDP potom je mozne zfalsovat zdrojovou IP adresu a dosahnout stejneho vysledku. Jedina moznost 100% zabezpeceni je v registrech zapnot volbu ktera bude tyto pakety ignorovat. Ve windows neni tato moznost defaultne zapnuta. Nebo dalsi moznosti je blokovani dat firewallem. Jestli jsem se spletl, tak me prosim opravte.