Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internet-Infrastruktur: Fehlerhafte…

Kann ich auch solche flags versenden?

  1. Thema

Neues Thema Ansicht wechseln


  1. Kann ich auch solche flags versenden?

    Autor: x2k 05.02.19 - 18:38

    Wenn das jeder belibige Nutzer einfach so machen kann erhält.das ganze eine ganz andere Brisanz als wenn es nur von bestimmten zugangspunten aus passieren kann.
    Oder verstehe ich das falsch?
    Besonders weil die Nachricht darüber jetzt jedem zugänglich ist.

  2. Re: Kann ich auch solche flags versenden?

    Autor: tg-- 05.02.19 - 19:05

    x2k schrieb:
    --------------------------------------------------------------------------------
    > Wenn das jeder belibige Nutzer einfach so machen kann erhält.das ganze eine
    > ganz andere Brisanz als wenn es nur von bestimmten zugangspunten aus
    > passieren kann.
    > Oder verstehe ich das falsch?
    > Besonders weil die Nachricht darüber jetzt jedem zugänglich ist.

    Nein, BGP-Pakete werden an Kundenanschlüssen nicht geroutet, die Angriffspunkte sind also die Verbindungen zwischen Carrier-Netzen (sogenannten Autonomen Systemen).
    Diese werden allerdings nicht nur von den Carriern selbst genutzt, sondern auch von großen Firmen wie Google, Microsoft und vielen anderen.

    Es kann also nicht einfach jeder von seinem Anschluss zu Hause BGP angreifen; aber die Angriffsvektoren sind trotzdem mannigfaltig.

  3. Re: Kann ich auch solche flags versenden?

    Autor: kendon 06.02.19 - 09:15

    Kannst Du schon, wirst sie aber wohl nicht an Systeme bzw. Interfaces bekommen wo sie verarbeitet werden.

  4. Re: Kann ich auch solche flags versenden?

    Autor: chefin 06.02.19 - 10:52

    x2k schrieb:
    --------------------------------------------------------------------------------
    > Wenn das jeder belibige Nutzer einfach so machen kann erhält.das ganze eine
    > ganz andere Brisanz als wenn es nur von bestimmten zugangspunten aus
    > passieren kann.
    > Oder verstehe ich das falsch?
    > Besonders weil die Nachricht darüber jetzt jedem zugänglich ist.

    Ja, du verstehst das falsch. Wobei du durchaus in deiner Wohnung solche Abstürze hinbekommst. BGB-Pakete sind zb zwischen Router und einem eventuellen Switch unterwegs. Aber sie werden halt nicht komplett durchgereicht im Internet. Also schon an der Kopfstation deines DSL oder Kabelanschluss sind die ungültig und werden verworfen. Da solche Infos über Broadcast laufen und nicht an IPs gerichtet sind. So kann man sie einfach erkennen und verwerfen. Und genau deswegen sind sie so gefährlich.

    Würde ich dediziert eine IP ansprechen, könnte jeder Router für sich eine Liste führen, wer ihm was sagen darf und wer nicht. Aber es wird eben an alle gesendet und ALLE verarbeiten es, innerhalb eine Segmentes. Broadcast können keine Segmentgrenzen überschreiten.

  5. Re: Kann ich auch solche flags versenden?

    Autor: kendon 06.02.19 - 12:24

    > Ja, du verstehst das falsch. Wobei du durchaus in deiner Wohnung solche
    > Abstürze hinbekommst. BGB-Pakete sind zb zwischen Router und einem
    > eventuellen Switch unterwegs.

    Ein Switch hat mit der ganzen Geschichte nichts zu tun, der forwarded zwar BGP-Pakete, sie sind aber weder an ihn gerichtet noch verarbeitet er sie.

    > Aber sie werden halt nicht komplett
    > durchgereicht im Internet. Also schon an der Kopfstation deines DSL oder
    > Kabelanschluss sind die ungültig und werden verworfen. Da solche Infos über
    > Broadcast laufen und nicht an IPs gerichtet sind. So kann man sie einfach
    > erkennen und verwerfen. Und genau deswegen sind sie so gefährlich.

    BGP wird nicht über Broadcasts verteilt, und selbst wenn es so wäre wäre die Argumentation "deshalb sind sie so gefährlich" Unsinn.

    > Würde ich dediziert eine IP ansprechen, könnte jeder Router für sich eine
    > Liste führen, wer ihm was sagen darf und wer nicht. Aber es wird eben an
    > alle gesendet und ALLE verarbeiten es, innerhalb eine Segmentes. Broadcast
    > können keine Segmentgrenzen überschreiten.

    BGP arbeitet mit Nachbarschaften basierend auf IP Adressen, und beherrscht sogar (einfache Formen der) Authentifizierung. Ich weiss nicht was Du grade versuchst zu erklären, aber BGP ist es definitiv nicht.

  6. Re: Kann ich auch solche flags versenden?

    Autor: theq86 06.02.19 - 13:07

    Nein, du kannst "solche Flags" nicht versenden.

    Du kannst zwar versuchen BGP-Pakete zu versenden, die diese Flags beinhalten (denn BGP läuft ganz normal via TCP/IP). Aber du wirst bei den Providern schon mal an allen Firewalls scheitern diese BGP Pakete überhaupt an den Mann (an die zuständigen BPG Router) zu bringen.

    Selbst wenn du das könntest müsstest du erst mal ein sinnvolles BGP Paket hinbekommen das der Router am anderen Ende auch versteht und zu seinem autonomen System zuordnen kann.

    Das funktioniert eben nicht wie das Scriptkiddie-DDOS das irgendwelche entarteten IP Pakete in die Welt setzt um irgendwas komisches damit zu treiben

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SCISYS Media Solutions GmbH, München
  2. Reply AG, Berlin, Bremen, Hamburg
  3. Öffentliche Versicherung Braunschweig, Braunschweig
  4. symmedia GmbH, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. ab 234,90€
  2. 249€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

  1. Quartalsbericht: Amazons Umsatz steigt nicht mehr so stark
    Quartalsbericht
    Amazons Umsatz steigt nicht mehr so stark

    Amazon macht im ersten Quartal 3,6 Milliarden US-Dollar Gewinn. Doch das Umsatzwachstum fällt von 43 auf 17 Prozent.

  2. Partner-Roadmap: Intel plant 10-nm-Desktop-Chips nicht vor 2022
    Partner-Roadmap
    Intel plant 10-nm-Desktop-Chips nicht vor 2022

    Roadmaps von Dell zufolge wird Intel in den kommenden Jahren primär das Mobile-Segment mit Prozessoren im 10-nm-Verfahren bedienen. Im Desktop-Bereich müssen Comet Lake und Rocket Lake mit zehn Kernen und 14 nm gegen AMDs Ryzen 3000/4000 mit 7(+) nm antreten.

  3. Mobilfunk: Nokia macht wegen 5G-Sicherheitsbedenken Verlust
    Mobilfunk
    Nokia macht wegen 5G-Sicherheitsbedenken Verlust

    Nokia kann von der US-Kampagne gegen Huawei nicht profitieren, sondern verbucht einen unerwarteten Verlust. Investitionen seien erforderlich, erklärte Konzernchef Rajeev Suri.


  1. 23:51

  2. 21:09

  3. 18:30

  4. 17:39

  5. 16:27

  6. 15:57

  7. 15:41

  8. 15:25