Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internet-Infrastruktur: Fehlerhafte…

Kann ich auch solche flags versenden?

  1. Thema

Neues Thema Ansicht wechseln


  1. Kann ich auch solche flags versenden?

    Autor: x2k 05.02.19 - 18:38

    Wenn das jeder belibige Nutzer einfach so machen kann erhält.das ganze eine ganz andere Brisanz als wenn es nur von bestimmten zugangspunten aus passieren kann.
    Oder verstehe ich das falsch?
    Besonders weil die Nachricht darüber jetzt jedem zugänglich ist.

  2. Re: Kann ich auch solche flags versenden?

    Autor: tg-- 05.02.19 - 19:05

    x2k schrieb:
    --------------------------------------------------------------------------------
    > Wenn das jeder belibige Nutzer einfach so machen kann erhält.das ganze eine
    > ganz andere Brisanz als wenn es nur von bestimmten zugangspunten aus
    > passieren kann.
    > Oder verstehe ich das falsch?
    > Besonders weil die Nachricht darüber jetzt jedem zugänglich ist.

    Nein, BGP-Pakete werden an Kundenanschlüssen nicht geroutet, die Angriffspunkte sind also die Verbindungen zwischen Carrier-Netzen (sogenannten Autonomen Systemen).
    Diese werden allerdings nicht nur von den Carriern selbst genutzt, sondern auch von großen Firmen wie Google, Microsoft und vielen anderen.

    Es kann also nicht einfach jeder von seinem Anschluss zu Hause BGP angreifen; aber die Angriffsvektoren sind trotzdem mannigfaltig.

  3. Re: Kann ich auch solche flags versenden?

    Autor: kendon 06.02.19 - 09:15

    Kannst Du schon, wirst sie aber wohl nicht an Systeme bzw. Interfaces bekommen wo sie verarbeitet werden.

  4. Re: Kann ich auch solche flags versenden?

    Autor: chefin 06.02.19 - 10:52

    x2k schrieb:
    --------------------------------------------------------------------------------
    > Wenn das jeder belibige Nutzer einfach so machen kann erhält.das ganze eine
    > ganz andere Brisanz als wenn es nur von bestimmten zugangspunten aus
    > passieren kann.
    > Oder verstehe ich das falsch?
    > Besonders weil die Nachricht darüber jetzt jedem zugänglich ist.

    Ja, du verstehst das falsch. Wobei du durchaus in deiner Wohnung solche Abstürze hinbekommst. BGB-Pakete sind zb zwischen Router und einem eventuellen Switch unterwegs. Aber sie werden halt nicht komplett durchgereicht im Internet. Also schon an der Kopfstation deines DSL oder Kabelanschluss sind die ungültig und werden verworfen. Da solche Infos über Broadcast laufen und nicht an IPs gerichtet sind. So kann man sie einfach erkennen und verwerfen. Und genau deswegen sind sie so gefährlich.

    Würde ich dediziert eine IP ansprechen, könnte jeder Router für sich eine Liste führen, wer ihm was sagen darf und wer nicht. Aber es wird eben an alle gesendet und ALLE verarbeiten es, innerhalb eine Segmentes. Broadcast können keine Segmentgrenzen überschreiten.

  5. Re: Kann ich auch solche flags versenden?

    Autor: kendon 06.02.19 - 12:24

    > Ja, du verstehst das falsch. Wobei du durchaus in deiner Wohnung solche
    > Abstürze hinbekommst. BGB-Pakete sind zb zwischen Router und einem
    > eventuellen Switch unterwegs.

    Ein Switch hat mit der ganzen Geschichte nichts zu tun, der forwarded zwar BGP-Pakete, sie sind aber weder an ihn gerichtet noch verarbeitet er sie.

    > Aber sie werden halt nicht komplett
    > durchgereicht im Internet. Also schon an der Kopfstation deines DSL oder
    > Kabelanschluss sind die ungültig und werden verworfen. Da solche Infos über
    > Broadcast laufen und nicht an IPs gerichtet sind. So kann man sie einfach
    > erkennen und verwerfen. Und genau deswegen sind sie so gefährlich.

    BGP wird nicht über Broadcasts verteilt, und selbst wenn es so wäre wäre die Argumentation "deshalb sind sie so gefährlich" Unsinn.

    > Würde ich dediziert eine IP ansprechen, könnte jeder Router für sich eine
    > Liste führen, wer ihm was sagen darf und wer nicht. Aber es wird eben an
    > alle gesendet und ALLE verarbeiten es, innerhalb eine Segmentes. Broadcast
    > können keine Segmentgrenzen überschreiten.

    BGP arbeitet mit Nachbarschaften basierend auf IP Adressen, und beherrscht sogar (einfache Formen der) Authentifizierung. Ich weiss nicht was Du grade versuchst zu erklären, aber BGP ist es definitiv nicht.

  6. Re: Kann ich auch solche flags versenden?

    Autor: theq86 06.02.19 - 13:07

    Nein, du kannst "solche Flags" nicht versenden.

    Du kannst zwar versuchen BGP-Pakete zu versenden, die diese Flags beinhalten (denn BGP läuft ganz normal via TCP/IP). Aber du wirst bei den Providern schon mal an allen Firewalls scheitern diese BGP Pakete überhaupt an den Mann (an die zuständigen BPG Router) zu bringen.

    Selbst wenn du das könntest müsstest du erst mal ein sinnvolles BGP Paket hinbekommen das der Router am anderen Ende auch versteht und zu seinem autonomen System zuordnen kann.

    Das funktioniert eben nicht wie das Scriptkiddie-DDOS das irgendwelche entarteten IP Pakete in die Welt setzt um irgendwas komisches damit zu treiben

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Rational AG, Landsberg am Lech
  2. MailStore Software GmbH, Viersen
  3. adp Gauselmann GmbH, Lübbecke
  4. Deutsche Post DHL Group, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (Anime-Blu-rays, Anime-Boxen, DVDs, Limited Edition)
  2. (u. a. WD My Book 3 TB 87,99€, WD My Book Duo 16 TB 424,99€, Sandisk 128 GB microSDXC-Karte 31...
  3. (u. a. Canon Pixma iP7250 42,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
    Radeon VII im Test
    Die Grafikkarte für Videospeicher-Liebhaber

    Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
    2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
    3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

    Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
    Mac Mini mit eGPU im Test
    Externe Grafik macht den Mini zum Pro

    Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
    Ein Test von Marc Sauter

    1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
    2. Apple Mac Mini wird grau und schnell
    3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

    1. Datenskandal: Briten kritisieren Facebook als "digitale Gangster"
      Datenskandal
      Briten kritisieren Facebook als "digitale Gangster"

      In einem aufsehenerregenden Bericht dokumentiert das britische Parlament, wie Facebook die Daten seiner Nutzer für Werbezwecke verkauft. Die Untersuchungskommission fordert eine neuartige Regulierung sozialer Medien.

    2. Carsharing: Regierung will Mobilitätsdienste per Gesetz stärken
      Carsharing
      Regierung will Mobilitätsdienste per Gesetz stärken

      Die digitalen Plattformen für Carsharing und Carpooling sollen Rechtssicherheit bekommen. BMW, Daimler und VW sowie Uber & Co. stehen in den Startlöchern.

    3. BSI: Mehr Sicherheitsvorfälle bei kritischer Infrastruktur
      BSI
      Mehr Sicherheitsvorfälle bei kritischer Infrastruktur

      Die Sicherheitslage ist angespannt. Immer mehr Sicherheitsvorfälle werden dem BSI gemeldet. Die Zahlen sind jedoch wenig aussagekräftig.


    1. 14:35

    2. 14:17

    3. 13:53

    4. 13:38

    5. 13:23

    6. 13:04

    7. 12:01

    8. 11:26