A sikeres OCSP Stapling beállításról, tapasztalatairól, ha visszajelez, szívesen vesszük.
Üdvözlettel:
NetLock Kft.
Ügyfélszolgálat
---
Vajon mi történhetett? Talán egy olyan támadást intéztek közben valaki más ellen, amelyhez NetLock visszavonási listán lévő tanúsítványt használtak fel és így biztosították azt, hogy a megtámadott rendszere ne tudja ellenőrízni a CRL-t a NetLocknál? ;)
Azt már csak halkan jegyzem meg egyébként, hogy a NetLock levele nincs digitálisan aláírva, így a hitelességéről nehéz kapásból meggyőződni...
- Hunger blogja
- A hozzászóláshoz be kell jelentkezni
- 2072 megtekintés
Hozzászólások
SYN flood volt, nem először. Az OCSP stapling jó lehetőség lesz majd, ha majd minden támogatni fogja, addig viszont tömény szívás van, ha CRL szervert DDoS-olják/nem elérhető.
A mai korszerű szoftverek (nagyon helyesen) ellenőrzik a CRL-t, viszont ez a Netlock támadás mellett azt jelentette, hogy minden kapcsolatfelvétel hosszú másodperceket vett igénybe, a telefonvonalak meg izzottak...
- A hozzászóláshoz be kell jelentkezni
Lehet, hogy a korszerű szoftverek ellenőrzik manapság a CRL-t _és_ ha nem sikerül, akkor jeleznek, de egy rakás kevésbé népszerű szoftver működik még mindenhol a nagyvilágban (pl. .gov környéken is ;), amelyek nem tesznek így és elérhetetlen CRL esetén probléma nélkül tovább futnak, ahogy a böngészők is tették még nem olyan rég.
Szóval nem csodálkoznék, hogyha ez a DoS a NetLock ellen egy darabka lett volna egy nagyobb és komolyabb támadás puzzlejében... ;)
- A hozzászóláshoz be kell jelentkezni
"Szóval nem csodálkoznék, hogyha ez a DoS a NetLock ellen egy darabka lett volna egy nagyobb és komolyabb támadás puzzlejében..."
Received: from hutch.netlock.in ([10.0.4.2]) by hutch.netlock.in ([10.0.4.2])
with mapi; Thu, 10 Jan 2013 18:18:36 +0100
A netlock.in-t mindenesetre regisztráljuk, hátha megyünk még vele valamire, mmkay?
--
zsebHUP-ot használok!
- A hozzászóláshoz be kell jelentkezni
Heheh, néztem én is, hogy milyen remekül leakelik a belső IP címeiket, meg hogy milyen MTA fut náluk és a Filtermaxnál... :)
- A hozzászóláshoz be kell jelentkezni
Érdekes lenne tudni, hogy a SYN flood okozott önmagában problémát, vagy a forgalom mennyisége (pps, bps).
- A hozzászóláshoz be kell jelentkezni