Shapelez May 29 2017 at 19:53

Ещё одна DoS-уязвимость

5 min

12K

Qrator Labs corporate blogIT Infrastructure*Network technologies*System administration*

+16

Comments 9

Karroplan May 29 2017 at 23:41

мммм! капитан очевидность вступает в игру — «коллеги, роутеру можно завесить cpu атакой на открытые протоколы маршрутизации!»
Кэп, мы в курсе! а еще можно атаками на протоколы l2, на всякие штуки типа фрагментации пакетов и т.д. вот, кстати, идея! я не слышал об атаках на BFD, а наверное можно попробовать…

netguard May 30 2017 at 02:44

В следующей статье специалист Qrator Labs расскажет о том, почему нельзя ставить пароль «123» на telnet и какие преимущества дает SSH.

«Наше всё» традиционно считает всех остальных дураками и увлекается борьбой с ветряными мельницами.

Shapelez May 30 2017 at 11:33

Ну да, ну да, ведь не перебором были собраны ботнеты (Hajime, Persirai), а Brickerbot не ходит по скомпрометированным устройствам делая из них кирпичи — это совсем неактуальная информация, бесполезная, я бы сказал.

netguard May 30 2017 at 12:59

Многие читатели хабра ходили когда-то в штанишки. Расскажите, как этого избежать, для кого-то это актуально и полезно.

Shapelez May 30 2017 at 13:22

В том-то и дело, что никому не удалось этого избежать.
И шутя так натужно вы забываете, что в старости это может ждать вас снова.

netguard May 30 2017 at 13:47

Срочно нужен цикл статей от Qrator Labs на эту тему.

Что ж у вас так бомбит-то при указании на ошибки? Все ошибаются, не нужно так переживать.

Shapelez May 30 2017 at 14:10

Подождите, а где ошибка-то? Высказывание капитана очевидность всю дорогу комментируем.

Numen_Divinum May 30 2017 at 11:27

От подобных атак защита уже есть, и давно.
Например, у Cisco — Control Plane Policing, Control Plane Protection, Local Packet Transport Services (IOS XR).

Shapelez May 30 2017 at 11:39

Как видите это не привело к падению уязвимых хостов до абсолютного нуля.