[IRC-Dev] /MAP, /LINKS, info de servidores en el +s, etc

M|zter mizter at teleline.es
Wed Jan 1 03:37:32 CET 2003 

Me dejaba una cosa.
Ya que ahora todo el mundo está concienciado de lo efectivo que pueden ser
esos "simples" ataques (smurfs) y visto las ganas tremendas que esa
persona/grupo de personas tienen de hundir el hispano, no estaría mal que
también se intentase minimizar el riesgo de un futuro posible ataque : SYN
FLOOD.
Y aquí el problema para defenderse, es incluso mayor.

Dando un vistazo en la web del hispano, la mayoría de servers utilizan Linux
como Sistema Operativo, e imagino que también la gran mayoría, un kernel
2.4.x.
Se podría minimizar implementando "cookies" (no, no son las cookies del
mundo html, ni galletas para comer).
Hay otro método ideal para minimizar los ataques a los castigados servidores
IRC, aunque por supuesto difícil/casi imposible de implementar por todo lo
que conllevaría; sería forzar a que el usuario para conectarse al servidor,
tuviese que inicializar una conexión TCP con firma digital. Eso conllevaría
mayor tiempo para verificar "el cliente" aunque reduce el riesgo del SYN
FLOOD.

Y bueno, no me enrollo más, porqué ni quiero ni puedo ser un consultor de
seguridad de la red irc-hispano. Además, seguro que la gente encargada del
hispano ya es consciente de muchas de las múltiples posibilidades existentes
para minimizar estos ataques.

Saludos.

----- Original Message -----
From: "M|zter" <mizter at teleline.es>
To: <irc-dev at argo.es>
Sent: Monday, December 30, 2002 8:31 PM
Subject: Re: [IRC-Dev] /MAP, /LINKS, info de servidores en el +s, etc


Todo lo que se ha expuesto podría ser interesante como una primera defensa.
A pesar de todo, se está debatiendo mucho de proteger a los hubs, pero los
leaf y demás siguen estando con el culo al aire.
Si en vez de centralizar el ataque a los hubs, se despliega un ataque más
profesional a TODOS los servers, el problema persiste.

No soy quién para decir nada y menos sé si hay posibles motivos de peso,
pero me cuesta entender que Omega, por ejemplo, responda a un 'simple' Ping.

Saludos.

_______________________________________________
IRC-Dev mailing list         Canal Oficial: #irc-dev en IRC-Hispano
IRC-Dev at argo.es
http://mailman.argo.es/listinfo/irc-dev     http://www.irc-dev.net/

More information about the IRC-Dev mailing list