1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Internet-Infrastruktur…

Kann ich auch solche flags versenden?

  2. Thema

Neues Thema

  1. Kann ich auch solche flags versenden?

    Autor: x2k 05.02.19 - 18:38

    Wenn das jeder belibige Nutzer einfach so machen kann erhält.das ganze eine ganz andere Brisanz als wenn es nur von bestimmten zugangspunten aus passieren kann.
    Oder verstehe ich das falsch?
    Besonders weil die Nachricht darüber jetzt jedem zugänglich ist.

  2. Re: Kann ich auch solche flags versenden?

    Autor: tg-- 05.02.19 - 19:05

    x2k schrieb:
    --------------------------------------------------------------------------------
    > Wenn das jeder belibige Nutzer einfach so machen kann erhält.das ganze eine
    > ganz andere Brisanz als wenn es nur von bestimmten zugangspunten aus
    > passieren kann.
    > Oder verstehe ich das falsch?
    > Besonders weil die Nachricht darüber jetzt jedem zugänglich ist.

    Nein, BGP-Pakete werden an Kundenanschlüssen nicht geroutet, die Angriffspunkte sind also die Verbindungen zwischen Carrier-Netzen (sogenannten Autonomen Systemen).
    Diese werden allerdings nicht nur von den Carriern selbst genutzt, sondern auch von großen Firmen wie Google, Microsoft und vielen anderen.

    Es kann also nicht einfach jeder von seinem Anschluss zu Hause BGP angreifen; aber die Angriffsvektoren sind trotzdem mannigfaltig.

  3. Re: Kann ich auch solche flags versenden?

    Autor: kendon 06.02.19 - 09:15

    Kannst Du schon, wirst sie aber wohl nicht an Systeme bzw. Interfaces bekommen wo sie verarbeitet werden.

  5. Re: Kann ich auch solche flags versenden?

    Autor: chefin 06.02.19 - 10:52

    x2k schrieb:
    --------------------------------------------------------------------------------
    > Wenn das jeder belibige Nutzer einfach so machen kann erhält.das ganze eine
    > ganz andere Brisanz als wenn es nur von bestimmten zugangspunten aus
    > passieren kann.
    > Oder verstehe ich das falsch?
    > Besonders weil die Nachricht darüber jetzt jedem zugänglich ist.

    Ja, du verstehst das falsch. Wobei du durchaus in deiner Wohnung solche Abstürze hinbekommst. BGB-Pakete sind zb zwischen Router und einem eventuellen Switch unterwegs. Aber sie werden halt nicht komplett durchgereicht im Internet. Also schon an der Kopfstation deines DSL oder Kabelanschluss sind die ungültig und werden verworfen. Da solche Infos über Broadcast laufen und nicht an IPs gerichtet sind. So kann man sie einfach erkennen und verwerfen. Und genau deswegen sind sie so gefährlich.

    Würde ich dediziert eine IP ansprechen, könnte jeder Router für sich eine Liste führen, wer ihm was sagen darf und wer nicht. Aber es wird eben an alle gesendet und ALLE verarbeiten es, innerhalb eine Segmentes. Broadcast können keine Segmentgrenzen überschreiten.

  6. Re: Kann ich auch solche flags versenden?

    Autor: kendon 06.02.19 - 12:24

    > Ja, du verstehst das falsch. Wobei du durchaus in deiner Wohnung solche
    > Abstürze hinbekommst. BGB-Pakete sind zb zwischen Router und einem
    > eventuellen Switch unterwegs.

    Ein Switch hat mit der ganzen Geschichte nichts zu tun, der forwarded zwar BGP-Pakete, sie sind aber weder an ihn gerichtet noch verarbeitet er sie.

    > Aber sie werden halt nicht komplett
    > durchgereicht im Internet. Also schon an der Kopfstation deines DSL oder
    > Kabelanschluss sind die ungültig und werden verworfen. Da solche Infos über
    > Broadcast laufen und nicht an IPs gerichtet sind. So kann man sie einfach
    > erkennen und verwerfen. Und genau deswegen sind sie so gefährlich.

    BGP wird nicht über Broadcasts verteilt, und selbst wenn es so wäre wäre die Argumentation "deshalb sind sie so gefährlich" Unsinn.

    > Würde ich dediziert eine IP ansprechen, könnte jeder Router für sich eine
    > Liste führen, wer ihm was sagen darf und wer nicht. Aber es wird eben an
    > alle gesendet und ALLE verarbeiten es, innerhalb eine Segmentes. Broadcast
    > können keine Segmentgrenzen überschreiten.

    BGP arbeitet mit Nachbarschaften basierend auf IP Adressen, und beherrscht sogar (einfache Formen der) Authentifizierung. Ich weiss nicht was Du grade versuchst zu erklären, aber BGP ist es definitiv nicht.

  7. Re: Kann ich auch solche flags versenden?

    Autor: theq86 06.02.19 - 13:07

    Nein, du kannst "solche Flags" nicht versenden.

    Du kannst zwar versuchen BGP-Pakete zu versenden, die diese Flags beinhalten (denn BGP läuft ganz normal via TCP/IP). Aber du wirst bei den Providern schon mal an allen Firewalls scheitern diese BGP Pakete überhaupt an den Mann (an die zuständigen BPG Router) zu bringen.

    Selbst wenn du das könntest müsstest du erst mal ein sinnvolles BGP Paket hinbekommen das der Router am anderen Ende auch versteht und zu seinem autonomen System zuordnen kann.

    Das funktioniert eben nicht wie das Scriptkiddie-DDOS das irgendwelche entarteten IP Pakete in die Welt setzt um irgendwas komisches damit zu treiben

  2. Thema

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. Application Manager:in (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Köln
  2. Expert Partner & IT-Resource Management (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte
  3. IT-Systemadministrator (m/w/d)
    Kommunaler Versorgungsverband Baden-Württemberg, Karlsruhe
  4. Senior Software und System Testing Engineer (m/w/d)
    Trox GmbH, Neukirchen-Vluyn

Detailsuche

Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
  1. 114,99€ (Angebot auch bei Saturn erhältlich. Vergleichspreis 140,89€)
  2. 0,99€ (Tiefstpreis!)
  3. 125,11€ - Tiefstpreis! (Vergleichspreis über 200€)
  4. u. a. Patriot Viper VENOM 64-GB-Kit DDR5-6000 für 159€ statt 210€ im Vergleich, PowerColor...
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

golem retro_
Super Mario 64 (1996): Als Mario die dritte Dimension eroberte
Super Mario 64 (1996)
Als Mario die dritte Dimension eroberte

Super Mario 64 ist ein Grund, warum das Nintendo 64 zum Erfolg wurde. Unser Golem retro_ zeigt, wie das Spiel ein ganzes Genre definierte.
Von Oliver Nickel

  1. Mega Man 2 (1988) Mega Man rockt
Streaming
Disney+, Netflix und Prime Video: Das goldene Streamingzeitalter wird zum silbernen
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen

Das aktuelle Jahr hat viele Umbrüche im Streamingmarkt erlebt - und nächstes Jahr geht es weiter. Das wird negative Auswirkungen für Anbieter und Kunden haben.
Eine Analyse von Ingo Pakalski

  1. Netflix-Datenschatz Serien laufen erfolgreich und werden trotzdem eingestellt
  2. Streaming Apple und Paramount könnten Streamingdienste bündeln
  3. Streamingabo Arthaus+ erstmals als App für 3,99 Euro pro Monat
iOS
Eine Woche mit Apples Journal: So langweilig ist mein Leben doch gar nicht!
Eine Woche mit Apples Journal
So langweilig ist mein Leben doch gar nicht!

Mit Journal will Apple für Achtsamkeit auf dem iPhone sorgen. Golem.de hat getestet, was die Tagebuch-App kann - und was noch nicht.
Ein Erfahrungsbericht von Daniel Ziegener

  1. Security Apple beendet Rechtsstreit mit iOS-Virtualisierer
  2. Stolen Device Protection Neues iOS-17.3-Feature soll Konten-Diebstahl verhindern
  3. Trügerische Sicherheit Angreifer können Lockdown-Modus von iOS fälschen
Aktuelle Artikel »
  1. Candy Crushed: Royal Match wird profitabelstes Mobile Game
    Candy Crushed
    Royal Match wird profitabelstes Mobile Game

    Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

  2. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
    Datenschutz
    ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

  3. Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
    Updates für GPT-3 und GPT-4
    GPT im Geschwindigkeitsrausch

    OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.

Ticker »
  1. Candy Crushed Royal Match wird profitabelstes Mobile Game

    14:12

  2. Datenschutz ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    13:27

  3. Updates für GPT-3 und GPT-4 GPT im Geschwindigkeitsrausch

    12:30

  4. Donald E. Knuth 30 Jahre Weihnachtsvorlesungen frei verfügbar

    11:12

  5. Autonomes Fahren Im Märzen der Bauer den Roboter einspannt

    10:00

  6. 25 Jahre Grim Fandango Toller Trip durch das Reich der Toten

    09:00

  7. Lohn und Gehalt OpenAI-Entwickler verdienen bis zu 800.000 US-Dollar im Jahr

    13:32

  8. USA Vertikale Agri-Photovoltaik lässt weiterhin Feldnutzung zu

    13:17