"Neko (Simone Demmel)" <[EMAIL PROTECTED]> writes:
> Florian Weimer ([EMAIL PROTECTED]) - Wed, Apr 23, 2003 at 11:30:19PM +0200:
>> Simone, Du hast absolut keine Ahnung. Du kannst gerne mitdiskutieren,
>
> Ich bin taeglich mehr Stunden naeher am Netz als viele andere hier. Du
> kannst nicht beurteilen was ich taeglich sehe und was nicht und wovon
> ich Ahnung habe. Mass Dir solche Aussagen nicht an.
Ich finde es einfach schockierend, da� die Besch�ftigung mit demselben
Netz bei Dir zu so v�llig anderen Erkenntnisprozessen f�hrt als bei
mir.
Die Gegenangriffe sind nur ein Beispiel. Wenn das salonf�hig wird,
passiert mit einem IRC-Server folgendes:
o Es kommt ein DoS-Angriffe, z.B. eine TCP-SYN-Flut mit gef�lschten
Quelladressen.
o Der IRC-Server antwortet auf die Pakete, so gut er eben kann
(und erzeugt dadurch den "Backscatter" zum Angriff).
o Andere Systeme im Netz erhalten Antworten auf Pakete, die sie nie
abgeschickt haben.
o Ein Proze� af�llt (nicht unbedingt nach menschlichem Eingriff) die
Entscheidung, da� es sich beim Backscatter um einen Angriff auf
eines dieser anderen Systeme handelt, zum Beispiel einen
Portscan. (Das eine ist vom anderen nicht klar zu trennen.)
o Das vermeintliche Opfer leitet den Gegenangriff auf den IRC-Server
ein.
o Der IRC-Server raucht erst recht ab.
Nat�rlich ist das eine strunzdumme Implementierung auf Seiten des
vermeintlichen Opfers, aber wenn die Idee des automatisierten
Gegenangriffs einmal salonf�hig ist, mu� man mit so etwas rechnen.
Mein Anspruch ist nun der, da� jemand, der Gegenangriffe als Teil
einer L�sung pr�sentiert will -- eine rein technische Ma�nahme (mit
lauter nichttechnischen Implikationen, was aber die Technizit�t nicht
aufhebt), die Dinge so weit zuende denkt, da� solche Probleme wie das
oben Skizzierte offenbar werden -- und rechtzeitig einen R�ckzieher
macht, m�glichst bevor die Au�enwelt von dem Gedanken etwas
erf�hrt. 8-)
Abgesehen davon tut mir meine gestrige Nachricht l�ngst wieder
leid. Ich werde weiterhin Bu�e tun und Deine aus meiner Sicht v�llig
abgedrehten Ansichten kommentieren, anstatt Dich einfach auf debate
wegzufiltern.
