Noen som kan gi forklaring på directed broadcast?

[oyvindg]

Noen som kan gi meg en ordntlig defininsjon på hva directed broadcast har for funksjon?

Endret 21. november 2005 av oyvindg

[bitcowboy]

Hei,

 

et tradisjonellt IP basert netverk har 2 "spesielle" medlemmer - subnettet og netverksadressen. I mange konfigurasjoner vil det å pinge den ene eller andre gi det samme resultat som om man ping'et hver IP i dette nettet - alle maskiner svarer. Hvis det finnes 40 maskiner i nettet kan du utløse 40 svar med en enkel ping.

 

Tradisjonellt ble dette brukt for å se hvilke maskiner / noder var "up / down" i nettet.

I det siste har dette blitt en metode for å angripe maskiner via internett. Siden en enkel ping (ICMP echo forespørsel) genererer mange svar - utgir seg angriperen for å være "offermaskinen" hvorfra denne forespørselen har blitt sendt - dette kalles "IP spoofing" - for hver "spoofed" IP pakke han sender får "offeret" masse svar ( i mitt eksempel 40).

 

Selv en bruker som "bare" bruker en oppringt forbindelse med 28.8 kbps båndbredde kan ved bruk av "directed broadcast" generere 1152 kbps trafikk - (eksempel med 40 andere maskiner) 28.8 x 40.

 

"Directed broadcast" er forresten en standard for alle routere som skal kunne kobles til internett - og det kreves i tillegg at dette er satt til å fungere som standard.

 

Det enkleste og beste er å konfigurere alle routere som kobler et nettverk til "the outside world" til å ignorere alle inkommende ICMP / UDP pakker som er rettet mot interne broadcast adresser.

 

Jeg håper at dette var noenlunde forståelig ...

 

Hilsen,

Bit