アカウント名:
パスワード:
同じセグメント内ならOSがarpとかで自己停止してくれるけど、グローバルでIPアドレス重複してたらそのまま誤動作DoS攻撃になるんだ。
普通の個人isp(PPPoEとかIPoEとか半固定とか)ならまず起こり得ないけど、
これって意外なDoS攻撃手段の1つにならない?
ならない。
ISPがルーティングしないと疎通できないから、WAN上での重複は意味が無い。1か所のユーザー宅内で重複させたいんならご自由にどうぞ。SYNでもなんでも、普通じゃないパケット送る程度のことなら、わざわざアドレス重複なんかさせなくてもPF_PACKETでソケット開いて書けばいいだけの話。
だよねー。各記事読むとTCPコネクションでACKが返らないから、再送されて負荷が膨らんだみたいに読めるんだけど、その程度でなんで落ちるんだろう?同じセグメントでのIPアドレスの重複なら、スイッチでのキャッシュが15分ぐらい生きるから、そんなあっちこっちに行かないように思うんだけど。そもそも証券会社間のネットワークが、クローズドな専用線なのか、ネットっても、VPNぐらいは使ってそうな気がするし。知らんけど。グローバルアドレス直でTCPコネクションなのかなぁ。なんか腑に落ちんなぁ。
片方が一方通行でもポート番号まで被ってシーケンス番号が変なパケットが飛んだり、シーケンス番号揃ってペイロード違うパケットが飛んだりすれば双方向の側にもエラー出るだろう。バカハブばりに両方のマシンに返答が届くケースだと、隣の要求に対する返答に俺の要求じゃねぇよと茶々入れあってより高速にヒートアップして死ぬ可能性も。
でもグローバルIPって同じネットワークアドレス配下じゃないと重複しないから故意過失いずれも、管理が及ばない外部から攻撃orやらかすってのも難しいような
v6に到ってはクライアントなら重複させる事も難しい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
あそうか。 (スコア:1)
同じセグメント内ならOSがarpとかで自己停止してくれるけど、
グローバルでIPアドレス重複してたらそのまま誤動作DoS攻撃になるんだ。
普通の個人isp(PPPoEとかIPoEとか半固定とか)ならまず起こり得ないけど、
これって意外なDoS攻撃手段の1つにならない?
Re:あそうか。 (スコア:1)
ならない。
ISPがルーティングしないと疎通できないから、WAN上での重複は意味が無い。
1か所のユーザー宅内で重複させたいんならご自由にどうぞ。
SYNでもなんでも、普通じゃないパケット送る程度のことなら、
わざわざアドレス重複なんかさせなくてもPF_PACKETでソケット開いて書けばいいだけの話。
Re: (スコア:0)
だよねー。
各記事読むとTCPコネクションでACKが返らないから、再送されて負荷が膨らんだみたいに読めるんだけど、その程度でなんで落ちるんだろう?
同じセグメントでのIPアドレスの重複なら、スイッチでのキャッシュが15分ぐらい生きるから、そんなあっちこっちに行かないように思うんだけど。
そもそも証券会社間のネットワークが、クローズドな専用線なのか、ネットっても、VPNぐらいは使ってそうな気がするし。知らんけど。
グローバルアドレス直でTCPコネクションなのかなぁ。
なんか腑に落ちんなぁ。
Re: (スコア:0)
片方が一方通行でもポート番号まで被ってシーケンス番号が変なパケットが飛んだり、シーケンス番号揃ってペイロード違うパケットが飛んだりすれば双方向の側にもエラー出るだろう。
バカハブばりに両方のマシンに返答が届くケースだと、隣の要求に対する返答に俺の要求じゃねぇよと茶々入れあってより高速にヒートアップして死ぬ可能性も。
Re: (スコア:0)
でもグローバルIPって同じネットワークアドレス配下じゃないと重複しないから
故意過失いずれも、管理が及ばない外部から攻撃orやらかすってのも難しいような
v6に到ってはクライアントなら重複させる事も難しい