|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от opennews (??) on 26-Окт-11, 15:36 | ||
Известная немецкая хакерская группа THC представила (http://www.thc.org/thc-ssl-dos/) эксплойт, реализующий DoS-атаку против любого SSL-сервера с задействованием всего одной или нескольких атакующих машин. Уязвимость присутствует во всех известных реализациях SSL и не может быть устранена без переработки принципа работы сервера. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Представлен эксплойт, способный блокировать работу любого SS..." | +1 +/– | |
Сообщение от Александр (??) on 26-Окт-11, 15:36 | ||
Нда... печально. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от anonymous (??) on 26-Окт-11, 15:52 | ||
А где этот ссл отдельно применяется ? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
8. "Представлен эксплойт, способный блокировать работу любого SS..." | +1 +/– | |
Сообщение от anonymous (??) on 26-Окт-11, 15:54 | ||
> А где этот ссл отдельно применяется ? | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
14. "Представлен эксплойт, способный блокировать работу любого SS..." | +1 +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 16:07 | ||
Ну так это на раз обходится: пускаем атаку через torify или socksify и разворачиваем 1 айпи в целую толпень. При этом интенсивность долбежа будет высока в сумме но низка в пересчете на соединение. Доступно любому школьнику с ноутом, как бы. А банить тысячи айпи всех прокси и выходных нод тора можно и задолбаться. Так что в ворота админов забит невкусный гол, и что плохо, вратаря на воротах нет, и взять неоткуда :(.Единственное решение разве что совсем вырубить ссл, но... | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
16. "Представлен эксплойт, способный блокировать работу любого SS..." | +1 +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 16:10 | ||
> Ну так это на раз обходится: пускаем атаку через torify или socksify | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
30. "Представлен эксплойт, способный блокировать работу любого SS..." | +1 +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 16:59 | ||
> А бесплатную открытую проксю, да еще с поддержкой SSL, найти не просто | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
67. "Представлен эксплойт, способный блокировать работу любого SS..." | +1 +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 19:13 | ||
> Ага, пц как трудно. Вот только что для прикола нашел гуглингом 5 | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
100. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от 8 on 27-Окт-11, 00:54 | ||
интересно, а бахнуть этим эксплоитом по, примерно, половине таких SSL OpenProxy через вторую половину - сложно? | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
104. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-11, 01:36 | ||
> интересно, а бахнуть этим эксплоитом по, примерно, половине таких SSL OpenProxy через вторую половину - сложно? | ||
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору |
124. "Представлен эксплойт, способный блокировать работу любого SS..." | +1 +/– | |
Сообщение от Аноним (??) on 27-Окт-11, 11:30 | ||
> интересно, а бахнуть этим эксплоитом по, примерно, половине таких SSL OpenProxy через | ||
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору |
138. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-11, 15:52 | ||
> Думаю, админу, чтобы забанить их, понадобится куда меньше времени и усилий, чем | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
83. "Представлен эксплойт, способный блокировать работу любого SS..." | +3 +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 21:57 | ||
> Айпишники выходных узлов тора не забанены только у ленивого админа. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
98. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-11, 00:43 | ||
> Tor, в основном, используют вполне нормальные люди, которые хотят анонимности. И полтора | ||
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору |
127. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-11, 13:06 | ||
> ... путем забана всего тора. При этом приходится жертвовать интересами параноиков, т.к. | ||
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору |
162. "Представлен эксплойт, способный блокировать работу..." | –1 +/– | |
Сообщение от arisu (ok) on 30-Окт-11, 12:49 | ||
>> Tor, в основном, используют вполне нормальные люди, которые хотят анонимности. И полтора | ||
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору |
165. "Представлен эксплойт, способный блокировать работу..." | +/– | |
Сообщение от Andrey Mitrofanov on 31-Окт-11, 11:09 | ||
> а если закрыть вообще все порты -- то никто и никогда не | ||
Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору |
166. "Представлен эксплойт, способный блокировать работу..." | +/– | |
Сообщение от arisu (ok) on 31-Окт-11, 11:20 | ||
> Лучше %) провод выдернуть. | ||
Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору |
86. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Zenitur (ok) on 26-Окт-11, 22:21 | ||
Полазить немного с TOR'а, подождать пока поглючит, IP несколько раз сменится. И можно писать на сайт, куда нельзя было писать с TOR'а. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
44. "Представлен эксплойт, способный блокировать работу любого SS..." | +1 +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 17:47 | ||
> а еще можно иптаблесом бородить .... ну как ссш бородят. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
49. "Представлен эксплойт, способный блокировать работу любого SS..." | +1 +/– | |
Сообщение от Одмин on 26-Окт-11, 17:59 | ||
так если об этом будут знать клиенты то и злоумышленники тоже будут знать и knocking будет мало полезен. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
53. "Представлен эксплойт, способный блокировать работу любого SS..." | +2 +/– | |
Сообщение от alikd on 26-Окт-11, 18:04 | ||
TCP-соединение требуется только одно, в рамках которого будет инициировано несколько SSL-handshake сессий. Внимательно новость читайте | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
66. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 19:09 | ||
> TCP-соединение требуется только одно, в рамках которого будет инициировано несколько SSL-handshake сессий. Внимательно новость читайте | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
73. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 19:49 | ||
> А вы-то ее внимательно читали, особенно последний абзац? | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
97. "Представлен эксплойт, способный блокировать работу любого SS..." | –1 +/– | |
Сообщение от Аноним (??) on 27-Окт-11, 00:40 | ||
> если он включен, а это 99.9999% систем | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
117. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-11, 10:18 | ||
>> если он включен, а это 99.9999% систем | ||
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору |
139. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-11, 16:25 | ||
Выдуманная, очевидно же. | ||
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору |
128. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Michael Shigorin (ok) on 27-Окт-11, 13:12 | ||
> К примеру в любом https и ftps можно левой ногой сделать лимит на конекты вообще | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
5. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 15:46 | ||
А SSL-Renegotiation ещё не выкинули из-за какой-то там уязвимости? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Представлен эксплойт, способный блокировать работу любого SS..." | +1 +/– | |
Сообщение от Андрей (??) on 26-Окт-11, 15:58 | ||
Практически все нормальные сервера регулируют количество подключений. И уж тем более количество подключений с одного адреса. Не прокатит. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "Представлен эксплойт, способный блокировать работу любого SS..." | +1 +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 16:16 | ||
> Практически все нормальные сервера регулируют количество подключений. И уж тем более количество | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
32. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от rain87 on 26-Окт-11, 17:00 | ||
выше уже отписали по поводу торов и проксей. для практической реализации атаки, как и прежде, нужен ботнет. правда, по видимому, достаточно значительно более меньшего ботнета чем для реализации традиционной ДДОС атаки | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
41. "Представлен эксплойт, способный блокировать работу любого SS..." | +2 +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 17:24 | ||
> выше уже отписали по поводу торов и проксей. для практической реализации атаки, | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
60. "Представлен эксплойт, способный блокировать работу любого SS..." | +2 +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 18:21 | ||
> Набрать несколько тысяч айпи - реально. Даже даром. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
150. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 28-Окт-11, 15:28 | ||
> Ну наберите хотя бы тыщи три, и запостите сюда. А пока это пустая трепотня. | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
10. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от mikevmk (??) on 26-Окт-11, 16:01 | ||
Нюню. Пойдите, свалите https://gmail.com. Ну хоть все вместе. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
26. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 16:42 | ||
Может, они знали? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
33. "Представлен эксплойт, способный блокировать работу любого SS..." | +1 +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 17:01 | ||
Вообще-то THC одна из известнейших и авторитетнейших хакерских групп, в лучшем смысле этого слова. В этом треде есть комментаторы, которые ещё не родились, в то время когда THC уже творили. На их счету около 100 выявленных проблем безопасности. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
163. "Представлен эксплойт, способный блокировать работу..." | +/– | |
Сообщение от arisu (ok) on 30-Окт-11, 12:52 | ||
> свалите https://gmail.com | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
12. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 16:03 | ||
>Уязвимость присутствует во всех известных реализациях SSL и не может быть устранена без переработки принципа работы сервера. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
24. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 16:32 | ||
>>Уязвимость присутствует во всех известных реализациях SSL и не может быть устранена без переработки принципа работы сервера. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
59. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 18:20 | ||
> через пачку айпишников которую может получить даже школьник:) | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
79. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Xaionaro (ok) on 26-Окт-11, 21:08 | ||
> Мы, походу, лузеры - получаем айпишники после согласования кучи бумажек и выплаты неслабых бабок :( | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
151. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 28-Окт-11, 15:30 | ||
> что-то не так мы делаем. | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
13. "Добрая шутка..." | +2 +/– | |
Сообщение от AZ_from_Belarus (ok) on 26-Окт-11, 16:06 | ||
Понравилось 127.0.0.1 и появление в первых же комментариях желающих это запустить. Впрямь как в анекдоте. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от koloboid (ok) on 26-Окт-11, 16:14 | ||
а что насчет TLS? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "Представлен эксплойт, способный блокировать работу любого SS..." | –1 +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 16:17 | ||
бред. iptables и прочие отменили ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "Представлен эксплойт, способный блокировать работу любого SS..." | +2 +/– | |
Сообщение от koloboid (ok) on 26-Окт-11, 16:26 | ||
не отменили, но и NAT тоже. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
27. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 16:47 | ||
> бред. iptables и прочие отменили ? | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
54. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 18:11 | ||
> Как вы понимаете, атакующего вполне устроит держать малоинтенсивную атаку размазанную через кучу нод тора или прокси с целью выюзывания лимитов. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
122. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-11, 11:06 | ||
Покажи, как побанить все входные ноды Тор легко и изящно? | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
22. "Представлен эксплойт, способный блокировать работу любого SS..." | +1 +/– | |
Сообщение от СуперАноним on 26-Окт-11, 16:29 | ||
Таким ломовым способом можно любой протокол прикладного уровня завалить. На какой-то потребуется больше ресурсов атакующего, на какой-то меньше. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
42. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 17:35 | ||
> Таким ломовым способом можно любой протокол прикладного уровня завалить. На какой-то потребуется | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
129. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Michael Shigorin (ok) on 27-Окт-11, 13:38 | ||
> Просто этот дурной протокол дает атакующему фору в 15 раз по ресурсам. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
25. "Представлен эксплойт, способный блокировать работу любого SS..." | –3 +/– | |
Сообщение от Жорж on 26-Окт-11, 16:39 | ||
Хм, я такой "експлоет" уже много лет пользую против конкурентов. Просто потому что мне казалось что настолько тривиально, что все об этом знают. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
36. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от фклфт (ok) on 26-Окт-11, 17:14 | ||
> Хм, я такой "експлоет" уже много лет пользую против конкурентов. Просто потому | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
80. "Представлен эксплойт, способный блокировать работу любого SS..." | +2 +/– | |
Сообщение от Xaionaro (ok) on 26-Окт-11, 21:11 | ||
> Хм, я такой "експлоет" уже много лет пользую против конкурентов. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
108. "Представлен эксплойт, способный блокировать работу любого SS..." | –2 +/– | |
Сообщение от фклфт (ok) on 27-Окт-11, 07:21 | ||
> Нехороший Вы человек. Играть нужно по-честному. | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
130. "Представлен эксплойт, способный блокировать работу любого SS..." | +3 +/– | |
Сообщение от Michael Shigorin (ok) on 27-Окт-11, 13:43 | ||
>> Играть нужно по-честному. | ||
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору |
157. "Представлен эксплойт, способный блокировать работу любого SS..." | +1 +/– | |
Сообщение от Аноним (??) on 28-Окт-11, 16:54 | ||
> В бизнесе понятия честность вообще не существует | ||
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору |
28. "Представлен эксплойт, способный блокировать работу любого SS..." | +2 +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 16:52 | ||
>127.0.0.1 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
31. "Представлен эксплойт, способный блокировать работу любого SS..." | –1 +/– | |
Сообщение от maxkit (ok) on 26-Окт-11, 17:00 | ||
Оказывается, то, что мне и многим моим коллегам было известно уже много лет - только "открыли"... Чудеса. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
37. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от demimurych (ok) on 26-Окт-11, 17:16 | ||
про SSL? | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
40. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 17:23 | ||
> Оказывается, то, что мне и многим моим коллегам было известно уже много | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
55. "Представлен эксплойт, способный блокировать работу любого SS..." | +1 +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 18:13 | ||
> Вы и ваши коллеги явно не в курсе, что для handshake не | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
47. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 17:57 | ||
ОЙ, пафос то какой... я прям испугался | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
34. "Представлен эксплойт, способный блокировать работу любого SS..." | –1 +/– | |
Сообщение от arcade (ok) on 26-Окт-11, 17:02 | ||
Бред, у меня везде стоит ограничение на количество одновременных подключений на уровне файрволла. Превышающие тихо скатываются в список для блокировки. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
39. "Представлен эксплойт, способный блокировать работу любого SS..." | –1 +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 17:22 | ||
> Бред, у меня везде стоит ограничение на количество одновременных подключений на уровне | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
45. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от anonymous (??) on 26-Окт-11, 17:53 | ||
А вот Renegotiation отключить - и уже нужно новое соединение для handshake. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
46. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 17:54 | ||
> И как вам это поможет, если для handshake не создаётся новых соединений ? | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
58. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 18:18 | ||
> Да просто кучка ламеров заучила пару команд, а ихучать протоколы вломы или | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
74. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 19:53 | ||
> А еще они не подозревают, что такое renegotiation и что его можно | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
93. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-11, 00:32 | ||
>Только, pls, без патчей на код. | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
118. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-11, 10:22 | ||
> Кто уже успел получить лучики счаться, или просто держит в штате грамотных | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
131. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Michael Shigorin (ok) on 27-Окт-11, 13:50 | ||
> И еще список SSL-клиентов, которые перестанут работать | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
48. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 17:57 | ||
Простите мой сарказм, но что за бред, что значит не создается, пакеты, что по UDP шлются?! | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
52. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 18:04 | ||
> Простите мой сарказм, но что за бред, что значит не создается, пакеты, | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
56. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 18:14 | ||
> Новое рукопожатие можно инициировать, НЕ УСТАНАВЛИВАЯ НОВОЕ ПОДКЛЮЧЕНИЕ. | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
63. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 19:04 | ||
в новости об этом тоже есть упоминание | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
65. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 19:07 | ||
> в новости об этом тоже есть упоминание | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
50. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 17:59 | ||
> Бред, у меня везде стоит ограничение на количество одновременных подключений на уровне | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
57. "Представлен эксплойт, способный блокировать работу любого SS..." | +1 +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 18:17 | ||
> А у вас случайно на уровне фаерволла не стоит лимит на количество | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
77. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от terr0rist (ok) on 26-Окт-11, 20:55 | ||
Угумс, а ещё фаервол - это и ограничитель (в рамках одного соединения) количества просмотренных веб-страниц, скачанных архивов или порнухи, ну и конечно, количества логинов в админку в HTTPS, не говоря уже о количестве выполненных команд в телнет и ссш. | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
94. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-11, 00:34 | ||
> Угумс, а ещё фаервол - это и ограничитель (в рамках одного соединения) | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
110. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Жорж on 27-Окт-11, 08:17 | ||
Малаца! | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
43. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 17:41 | ||
если у кого-то сервера в продакшн кластере можно положить такой фигней, | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
51. "Представлен эксплойт, способный блокировать работу любого SS..." | –1 +/– | |
Сообщение от AHoH on 26-Окт-11, 18:01 | ||
Тор, анонимные прокси и честные пользователи - мне одному кажется что здесь сокрыта какая_то неувязочка ;) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
123. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-11, 11:09 | ||
> Тор, анонимные прокси и честные пользователи - мне одному кажется что здесь | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
61. "Представлен эксплойт, способный блокировать работу любого SS..." | –1 +/– | |
Сообщение от pavlinux (ok) on 26-Окт-11, 18:25 | ||
# thc-ssl-dos 207.46.232.182 2222 --accept | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
112. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от mtr on 27-Окт-11, 09:44 | ||
Никогда не понимал людей публично демонстрирующих собственное невежество. | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
147. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от pavlinux (ok) on 28-Окт-11, 06:10 | ||
Мне запрещено досить свой сервер? | ||
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору |
152. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 28-Окт-11, 15:56 | ||
> Мне запрещено досить свой сервер? | ||
Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору |
68. "Представлен эксплойт, способный блокировать работу любого SS..." | +2 +/– | |
Сообщение от Aleksey (??) on 26-Окт-11, 19:17 | ||
Назвать новость стоило видимо "Хакерская группа увеличила мощность ботнетов по заваливанию сайтов в 15 раз" | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
69. "Представлен эксплойт, способный блокировать работу любого SS..." | –2 +/– | |
Сообщение от pavlinux (ok) on 26-Окт-11, 19:21 | ||
http://www.links.org/files/no-renegotiation-2.patch | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
133. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Fantomas (??) on 27-Окт-11, 14:17 | ||
> Вроде NGINX этим не болеет. | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
134. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Fantomas (??) on 27-Окт-11, 14:20 | ||
А почему тогда в заглавии написали, что он работу любого сервака блокирует? | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
70. "Представлен эксплойт, способный блокировать работу любого SS..." | +4 +/– | |
Сообщение от анон on 26-Окт-11, 19:34 | ||
Мне одному показалось, что кто-то хочет массово продавать "коммерческий SSL Accelerator"? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
71. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от pavlinux (ok) on 26-Окт-11, 19:38 | ||
> Мне одному показалось | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
72. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 19:39 | ||
> Мне одному показалось, что кто-то хочет массово продавать "коммерческий SSL Accelerator"? | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
75. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-11, 19:59 | ||
> У кого хватило глупости не отключить renegotiation, не забанить тор и не | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
76. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от pavlinux (ok) on 26-Окт-11, 20:05 | ||
> SSL-Renegotiation в Apache отключается _только_ через левый патч | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
153. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 28-Окт-11, 16:13 | ||
> Waiting for script kiddies to piss off................ | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
158. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от pavlinux (ok) on 28-Окт-11, 17:35 | ||
>> Waiting for script kiddies to piss off................ | ||
Ответить | Правка | ^ к родителю #153 | Наверх | Cообщить модератору |
95. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-11, 00:36 | ||
> SSL-Renegotiation в Apache отключается _только_ через левый патч на код | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
102. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от pavlinux (ok) on 27-Окт-11, 01:24 | ||
Пруф - это RFC. | ||
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору |
105. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-11, 01:38 | ||
> Пруф - это RFC. | ||
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору |
119. "Представлен эксплойт, способный блокировать работу любого SS..." | +1 +/– | |
Сообщение от Аноним (??) on 27-Окт-11, 10:32 | ||
> Скажу по секрету: отключается это не в апаче, а глобально по системе, | ||
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору |
148. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от pavlinux (ok) on 28-Окт-11, 06:11 | ||
> Пруф? | ||
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору |
154. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 28-Окт-11, 16:17 | ||
> через ликвидацию бэкдора в OpenSSL. | ||
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору |
78. "Представлен эксплойт, способный блокировать работу любого SS..." | +2 +/– | |
Сообщение от Александр (??) on 26-Окт-11, 21:03 | ||
попробовал на своих машинках, beam - 100% одного ядра процессора, при этом сервисы как работали, так и работают, apache/nginx - fail сразу (фэйл эксплоита имею ввиду), exim/dovecot фэйл сразу, тестировал то что по ссылке, сишный код, так что не парьтесь особо. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
84. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Анонимный аноним через tor on 26-Окт-11, 22:02 | ||
спасибо. а можете проверить Lighttpd? спасибо | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
87. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Александр (??) on 26-Окт-11, 22:26 | ||
lighttpd к сожалению не использую, так что не проверю, но думаю там тоже предусмотрена какаято проверка валидности запросов. | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
92. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Анонимный аноним через tor on 27-Окт-11, 00:16 | ||
нащёл вот ещё и такое обсуждение: | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
85. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Xaionaro (ok) on 26-Окт-11, 22:04 | ||
> попробовал на своих машинках, beam - 100% одного ядра процессора, при этом | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
88. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от авыа on 26-Окт-11, 22:30 | ||
а попробуйте законектиться по ssh ) | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
89. "Представлен эксплойт, способный блокировать работу любого SS..." | +1 +/– | |
Сообщение от авыа on 26-Окт-11, 22:32 | ||
во блин это про ssl ) | ||
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору |
101. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Анонимный аноним через tor on 27-Окт-11, 01:09 | ||
надеюсь этот замечательный пример покажет что нЕфига делигировать на сервер кучу обязанностей по обработки соеденения :-) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
103. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от pavlinux (ok) on 27-Окт-11, 01:26 | ||
> кому от этого будет хуже(?)... самому клиенту! :-) | ||
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору |
143. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Xasd (ok) on 27-Окт-11, 16:50 | ||
> Клиент пойдёт и потратит своё бабло в другом месте... | ||
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору |
106. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Humka (??) on 27-Окт-11, 01:58 | ||
Этому багу сто лет в обед. Он уже исправлен в nginx, по этому админы спите спокойно, а скрипт киддис перестаньте страдать фигней и идите спать. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
107. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Ромарио on 27-Окт-11, 02:58 | ||
Странно это все как-то как не пытался увалить свой Apache на CentOs етим експлоидом не вышло, и через баш создавал цикл с разными конектами - встретил файрвол и бинарик качал он ругнулся сразу на отсутствие negotiation... Типа пронесло или че? :D | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
109. "Представлен эксплойт, способный блокировать работу любого SS..." | –3 +/– | |
Сообщение от Аноним (??) on 27-Окт-11, 07:43 | ||
А я знаю еще один способ Dos'a, надо зажать кнопку F5. Думаю этот медтод не менее эффективный :D | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
111. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Feerik (ok) on 27-Окт-11, 09:41 | ||
Ну, как вариант, берем iptables и делаем так: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
114. "Представлен эксплойт, способный блокировать работу любого SS..." | +1 +/– | |
Сообщение от mtr on 27-Окт-11, 09:46 | ||
> Ну, как вариант, берем iptables и делаем так: | ||
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору |
115. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Feerik (ok) on 27-Окт-11, 09:59 | ||
Почитал, живых примеров не увидел. | ||
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору |
116. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-11, 10:18 | ||
Все просто. Если ты ограничиваешь подключения с одного ip, то, к твоему сведению, 1000 затрояненных ботов стоят 35$. А если ты ограничиваешь суммарно то лимит быстро исчерпается даже силами одного бота и дальше никто подсоединиться не сможет. Включая обычных пользователей. | ||
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору |
120. "Представлен эксплойт, способный блокировать работу любого SS..." | –1 +/– | |
Сообщение от Feerik (ok) on 27-Окт-11, 10:34 | ||
> Все просто. Если ты ограничиваешь подключения с одного ip, то, к твоему | ||
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору |
132. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Michael Shigorin (ok) on 27-Окт-11, 14:03 | ||
> По крайней мере сервер не задосят, что уже хорошо и уже собственно | ||
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору |
164. "Представлен эксплойт, способный блокировать работу..." | +/– | |
Сообщение от arisu (ok) on 30-Окт-11, 13:04 | ||
> ИМХО, если мы не можем доса избежать, мы в первую очередь должны | ||
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору |
121. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-11, 10:37 | ||
> А теперь толстячок, скажи конкретно, что тебе в моем примере не понравилось | ||
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору |
125. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Feerik (ok) on 27-Окт-11, 11:36 | ||
>> А теперь толстячок, скажи конкретно, что тебе в моем примере не понравилось | ||
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору |
126. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-11, 11:55 | ||
> "SSLInsecureRenegotiation Directive | ||
Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору |
135. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Kodirr on 27-Окт-11, 14:24 | ||
Поправьте меня, но разве нельзя ограничить "ресурсы" для каждого соединения простым выставлением приоритетов? Количеством соединений будет заведовать IPTables, а сам сервер ограничит аппетит потоков. Понятно, что это снизит отзывчивость системы, но это не смертельно - с нею всё ещё можно работать и заодно забанивать "эксплойт-аторов". | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
141. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-11, 16:42 | ||
Все такие все специалисты, умные аж жуть. Забанят, они всех нападающих по IP. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
155. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 28-Окт-11, 16:27 | ||
> А банить внешние IP провайдеров тоже будете? Если атакуют из Корбины/Билайна то, | ||
Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору |
142. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Konwin (ok) on 27-Окт-11, 16:42 | ||
Я смотрю большинство отписавшихся не осилили прочитать новость. А новость вот в чём - в рамках ОДНОЙ TCP сессии можно завалить SSL сервер. И чем вам помогут лимиты, когда соединение будет ОДНО? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
144. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-11, 16:52 | ||
Так ты и сам не дочитал. | ||
Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору |
145. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от GMS on 27-Окт-11, 19:46 | ||
Ну, тут можно еще поковырять сами tcp пакеты на предмет большого количества SSL-Handshake (-m string). Я сам раньше думал, что парсинг содержимого пакетов убьёт канал, а намедни пришлось заюзать - падения производительности не заметил. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
149. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от coresh (ok) on 28-Окт-11, 12:14 | ||
Лог результата работы эксплоита продолжительностью ~1-2 минуты с default Limit parallel connections=400 на lighttpd/1.4.29 (ssl): | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
156. "Представлен эксплойт, способный блокировать работу любого SS..." | +2 +/– | |
Сообщение от Аноним (??) on 28-Окт-11, 16:40 | ||
> Waiting for script kiddies to piss off................ | ||
Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору |
159. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от Аноним (??) on 29-Окт-11, 12:53 | ||
Ерунда. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
160. "Представлен эксплойт, способный блокировать работу любого SS..." | +/– | |
Сообщение от XoRe (ok) on 29-Окт-11, 22:55 | ||
> Метод борьбы точно такой же - банить IP адреса. | ||
Ответить | Правка | ^ к родителю #159 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |