Mögliche Probleme mit NPF / NIS und anderen FWs

#1 Die genannten Produkte von Symantec werden ja mit dem schicken "AutoBlock DoS" ausgeliefert und es ist in den Standardeinstellungen aktiviert. Es soll dazu dienen mögliche DoS Attacken durch blockieren der IP-Adresse oder des Adressbereiches zu unterbinden. Dieses nun wahrlich recht nette Feature kann aber auch missbraucht werden.

Ein Angreifer ist in der Lage durch Vortäuschen einer DoS Attacke mit Hilfe einer Vielzahl von gefährlichen Paketen den Rechner, der die NPF/NIS betreibt, in kürzester Zeit von ganzen Bereichen des Internets abzutrennen. Die NPF/NIS erkennt einen vermeintlichen DoS Angriff und sperrt für die voreingestellte Zeit den IP-Adressbereich und der Nutzer kann nicht auf diesen zugreifen.


Von dem Problem sind nicht nur NPF und NIS betroffen, sondern alle FWs die eine solche Option anbieten. Beispielsweise Outpost und BlackIce.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#2 Hatte dazu mal ein Bericht von heise gepostet am einfachsten ist es den DNS server
zu sperren danach geht fast garnichts
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}