Comments | poige: Ещё одни откопали «the biggest Internet security hole».

poige

Ещё одни откопали «the biggest Internet security hole».

Aug 27, 2008 23:41

( via tomatensaft )
Как-то поднадоели эти совершенно идиотские «угрозы» ни о чём, о которых так любит трубить пресса с серьёзным выражением трубки.

network, news, security, bgp

Comments 32

dbg August 27 2008, 16:06:17 UTC

Не согласен. Это вполне серьезная проблема.

Ты ведь дефконовскую презентацию читал, я надеюсь?

В технике атаки ничего нового - всего лишь комбинация ранее известных вещей (как и в атаке имени Камински), но эффект этой комбинации - повышенная практическая ценность атаки (опять же, как и в том, что рассказывал Камински). В этом эти две "дыры" очень похожи.

Что касается "трубить", то трубить надо. Иначе никто не пошевелится, чтобы как-то снизить риски.

> Это вполне серьезная проблема. poige August 27 2008, 16:10:08 UTC

Да херня, это а не проблема. Большинство вменяемых провайдеров не принимают абы какие анонсы. Либо статикой забивается, что может прийти от пира, либо на основе RPSL создаются фильтры автоматом.

Re: > Это вполне серьезная проблема. dbg August 27 2008, 16:19:36 UTC

В теории, теория и практика совпадают, на практике далеко не всегда.

Если бы фильтровали "все", то история с ютубом не произошла бы.

Фильтруют анонсы от кастомеров примерно 70%, от пиров примерно 40%. Но хватит хотя бы одного, кто не фильтрует.

> на практике далеко не всегда. poige August 27 2008, 16:24:49 UTC

Ну и что, что не всегда? :-) Понимаешь, если кто-то пошёл на стройку, и словил кирпич своим незакрытым в каску черепом, то не должно быть статьи «ВАУ! Ходить по стройкам без каски опасно, кирпич может упасть (оказывается) прямо острым углом по нежной кости!». ;)) Новизны тут нет. Это как говорить, что руки желательно мыть с мылом перед тем, как ими пищу трогать. :) Это не новости, блин!

Thread 29

visir August 27 2008, 17:23:02 UTC

ИМХО суть новости не в том, что такая "атака" возможна, а в том, что удалось сделать ее практически незаметной -- тот же трейс будет не сильно отличаться. В первых новостях на эту тему акцент ставился именно на это, но после приведения текста к виду понятному не только ежу, но и даже ежихе...

> удалось сделать ее практически незаметной poige August 27 2008, 17:29:19 UTC

Ага. Когда какой-нибудь «провик» заметит, что стал транзитом для google.com он, (и его upstream) это, конечно, не сразу заметят. :)

Re: > удалось сделать ее практически незаметной norguhtar August 27 2008, 17:36:15 UTC

Дада. Не узнает. Тока че-то от него всю эту хуйню зафильтруют, позвонят с аплинка и объяснят в красочных выражениях что они придарасы.