Statefull Packer Inspection against any kind of Malware!

Christos Ricudis ricudis at komodino.itc.auth.gr
Thu Aug 12 02:28:26 EEST 2004


> > Gia na kseka8arisw. Oxi, de m'aresei h idea tou na kaneis match sto data
> > link layer application signatures. Th briskw frixth kai me to pou to
> > skeftomai mou rxetai na kanw emeto. Afou exw faei pitsa me ap'ola, anana,
> > KAI antzougies. Alla ayto de shmainei se kammia periptwsh oti den th blepw
> > texnika efikth lysh poy mporei na /periorisei/ to problhma ths diadoshs
> > iwn/worms (kai to congestion apo p2p traffic, kai kai kai...).
>
>
> Να περιορίσει το congestion? O Mήτσος στέλνει στην Λάουρα 20 κιλά πακέτα. Εκείνη κάνει match το 54735743543544ο πακέτο και το ρίχνει στον βόθρο. Ο Μήτσος δεν πέρνει ποτέ ACK και ξαναστέλνει, και ξαναστέλνει, και ξαναστέλνει μέχρι να τον πνίξουν τα timeouts των TTL και να πάει να παίξει μπάλα. Δεν δημιουργείς congestion έτσι με το παραπάνω traffic?

Oxi. To congestion den prokaleitai toso apo ton ogko twn dedomenwn, oso
apo to ry8mo apostolhs tous. See below

> Και correct me if im wrong κάποια "έξυπνα"
> implementations του stack κάνουν δυναμικό resize του send window ανάλογα με το performance του connection. Τί θα γίνει στο σενάριο
> παραπ~?~.

That's the point.

To na petas paketa enos flow sta skoupidia einai o standard, universal
tropos gia na elegkseis to rate tou sender (to source quench ICMP message
ginetai ignore apo ola ta implementations pleon, hiati mporei eykola na
ginei forged). An petakseis deliberately ena paketo enos incoming TCP flow,
ektos tou oti meiwnetai to window tou sender, ton klwtsaei kai o TCP
slow start algorithm st'arxidia, opote kai meiwnei to rate sto miso
kai arxizei siga siga na to ayksanei proodeytika. Ekei tou thn exeis
sthmenh sth gwnia, kai petas ki allo paketo - kai tanapalin.

To kolpo douleyei arketa apodotika (blepe RED). To current research
problem einai pws kaneis policing non-conformant flows (UDP gia paradeigma).





More information about the Linux-greek-users mailing list