3. Oktober 2008
Gestern berichtete heise-online über Spekulationen-um-DoS-Schwachstelle-im-TCP-Protokoll
Eigentlich dürfte der Trick recht einfach sein.
TCP arbeitet verbindungsorientiert und versucht die Pakete gesichert auszuliefern. Dazu hält es die Daten in einem Puffer, der natürlich endlich ist. Der Empfänger bestätigt den Empfang eines Paketes und der Empfänger kann es löschen. IP schert sich jedoch nicht um die Auslieferung der Paket. Ist ein Router überlastet, verwirft er einfach die Pakete. Der Empfänger meldet den Empfang der Pakete. Ist stellt der Empfänger fest, dass die Pakete nicht angekommen sind, sendet er diese erneut. Dabei nimmt der Sender an, dass die Pakete verworfen wurden, weil ein Router überlastet ist. Damit er diesen Engpass nicht noch weiter erhöht, reduziert erhöht er die Zeit zwischen dem versenden zweier Pakete, nimmt also eine geringere Datenrate ein. Bis die Pakete "verlustfrei" über die Leitung fließen.
Dieses Problem ist alt bekannt.
In kurzen Worten: TCP führt alle Paketverluste auf Überlastung der Router zurück und senkt als Gegenmaßnahme die Datenrate
Wenn nun ein Angreifer hartnäckig behauptet, dass er Pakete nicht empfangen hat, dann sendet der Server diese immer wieder neu natürlich immer langsamer, Bis die Zeit zwischen zwei Paketen nahezu unendlich wird (oder das im Rechner darstellbare Maximum) und die Verbindung einfriert. Wenn man nun alle möglichen Verbindungen des Servers blockiert, dann friert er quasi ein.
Neu ist also wohl nur, dass jemand aus dieser Schwachstelle einen Angriff gebastelt hat.
Die Gegenmaßnahme müsste in der Firewall oder den Treibern erfolgen: Wenn die "Datenrate" einen minimalen Wert unterschreitet Verbindung durch den Server beenden.
... mehr
... Auf dem Seitenstreifen parken
... 922 x gelesen
(0 Kommentare)
28. September 2007
Irgendwie kriege ich die C: Partition nicht unter 250 GB Na ja, dann eben nicht. Für eine Weile sollte es auch so reichen. Nun muss ich die Video-Funktionen unter SuSE Linux wieder zusammen bekommen. Wg. der "Propritären" Software sind die ja jetzt etwas eigen. Auch die Treiber der Grafikkarte musste ich nachträglich installieren und eine extra Netzwerkkarte einbauen, weil er die Interne zwar erkennt, aber nicht einrichtet. Um die Wireless Karte kümmere ich mich später.
... mehr
... Auf dem Seitenstreifen parken
... 714 x gelesen
(0 Kommentare)
15. Juni 2007
... mehr
... Auf dem Seitenstreifen parken
... 879 x gelesen
(0 Kommentare)
19. Mai 2007
schlecht, schlechter, am schlechtesten, Win*
Die Geschichte nahm ihren Lauf, nachdem wir die Festplatte neu partitionierten hatten - die C-Partition nahm mal wieder den gesamten Platz ein. Nach ihrer Verkleinerung und dem Einfügen einer erweiterten Partition mit drei weiteren Partitionen startete Vista nicht mehr. Die Recovery von der Festplatte funktioniert auch nicht, obwohl die Recovery-Partion nicht angefasst wurde. Alle Formen und Möglichkeiten der Wiederherstellung scheiterten. Sebst der abgesicherte Modus hing.
Dass neuerdings nur noch Recovery-Versionen ausgeliefert werden, daran habe ich mich ja gewöhnt. Dass sie nun aber an einer DVD sparen müssen um die Preise im Bereich der 1000 Euro konkurenzfähig zu halten, damit hatte ich nicht gerechnet. Dass es keine Recovery-CD gab, war mir nicht aufgefallen, da ich den Rechner nicht ausgepackt hatte.
Alles nicht so schlimm, hätte der Rechner wenigstens irgendeine Fehlermeldung abgegeben, die eine kleinen Hinweis darauf gegeben hätte, wo es hat. Aber nichts. Absolut nichts. Regelmäßiges Blinken der Festplattenleuchte. Num-Lock und Caps-Lock mal ja mal nein. Ansonsten: Nichts. Rein gar nichts. Auch die Fehlermeldungen müssen der Rationalisierung zum Opfer gefallen sein und sind wohl nicht mehr im Preis inbegriffen. Ob es da eine Option gibt?
Nach mehreren Stunde stochern im Nebel erinnerte ich mich an eine gute alte Super-ERD. Mit der konnte ich die Fehler auf der Festplatte bereinigen. Seltsamer Weise hatte auch die Recovery-Partition Fehler, obwohl nie angefasst.
Na ja, jetzt läuft er wieder.
Zweiter Eindruck: Ist XP schon gräßlich bunt, so steigert es sich mit Vista noch um einiges. Freecell ist die reinste Qual. Da wird einem ja übel. Wenn ich verschwommene Bilder sehen will, setze ich meine Brille ab.
... mehr
... Auf dem Seitenstreifen parken
... 701 x gelesen
(0 Kommentare)
31. März 2007
Blog-Seiten
- sehkrank im matrosenpulli: how to become a famous blogger
- Hier steht auch viel Mist
- tief unten
- Die dunkle Seite
- Das hermetische Café
- Marmeladeaufderschulter
- CASSANDRAS KOPFKINO
- mala fide
- schimmerschnecke
- Hier steht auch viel Mist
- privates Weblog
- moritzleuenberger
- BILDblog
- Kritische Notizen über eine große deutsche Boulevardzeitung
- maximalzeit: revanche
- Alex Kähler
- Hier steht auch viel Mist: Kann mir jemand,
- Amor und Psyche
- Gib dem Irrsinn eine Chance!
- Alex Kähler
... mehr
... Auf dem Seitenstreifen parken
... 711 x gelesen
(0 Kommentare)
4. März 2007
... mehr
... Auf dem Seitenstreifen parken
... 725 x gelesen
(0 Kommentare)
24. Februar 2007
... mehr
... Auf dem Seitenstreifen parken
... 920 x gelesen
(0 Kommentare)
20. Februar 2007
... mehr
... Auf dem Seitenstreifen parken
... 741 x gelesen
(0 Kommentare)
18. Februar 2007
... mehr
... Auf dem Seitenstreifen parken
... 728 x gelesen
(0 Kommentare)
16. Februar 2007
... mehr
... Auf dem Seitenstreifen parken
... 560 x gelesen
(0 Kommentare)