[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Bruce Schneier on DDOS und die Architektur des Internet



On Wed, Feb 16, 2000 at 06:40:41PM +0100, Thomas Roessler wrote:
...
> consider." Im Uebrigen wage ich mit Lutz und Kristian zu bezweifeln,
> dass es ueberhaupt moeglich ist, oeffentlich angebotene Dienste
> DOS-sicher auszulegen.  Denn diese Sicherheit hinge letztlich immer
> davon ab, dass die Dienste am Ende der Leitung genuegend Bandbreite
> verdauen koennen - und das ist unabhaengig von dem Netzwerk, an dem
...

FULL ACK.
Beispiel dazu aus den 60er Jahren:

DoS-Angriffe auf Taxizentralen per Telefonzelle, als Ortsgespraeche
unendlich lang sein konnten. 20 Pfennig einwerfen, Hoerer baumeln
lassen. Damit war eine Amtsleitung einer Taxizentrale so lange
blockiert, bis entweder der naechste Anrufer in diese Telefonzelle
kam oder ein vorbeikommender Taxifahrer den Hoerer wieder einhaengte.
Versteckt liegende nicht einsehbare Telefonzellen am Ortsrand waren
"besonders beliebt".

Abhilfe: die Vermittlungsstellen warfen eine kommende Verbindung ab,
wenn man den Hoerer einhaengte (komplexe technische Nachbesserung).
Vorher nuetzte es der Taxizentrale nichts, aufzulegen - denn nach
dem Abheben lebte die "alte" Verbindung weiter.

Dieses Beispiel zeigt auf, dass das Bild mit den "Blue Boxes"
unvollstaendig ist - "In Band Signalling" war nur *ein* Ansatz
fuer Stoerungen, aber nicht der einzige.
wau