¿Existe alguna razón por la que el servidor de portal cautivo no pueda bloquear el paquete de solicitud / respuesta de eco ICMP?

Navega tus respuestas
-1

Podemos conectarnos a esos puntos de acceso WiFi públicos sin la cuenta, pero no podemos acceder a ningún sitio web que no sea la página de inicio de sesión. Como lo probé, todos los sitios web de inicio de sesión respondían a mi ping incluso si yo no era un usuario autorizado. Me pregunto si hay algunas restricciones que prohíban que el sistema de portal cautivo bloquee el paquete de eco ICMP, o bloquearlo puede causar problemas serios. Después de que todo el paquete de eco sea la causa principal del ataque DDos, debe bloquearse si no hay necesidad de ellos.

    
pregunta chenglong fu 30.04.2015 - 11:02
fuente

2 respuestas

1

Por un lado, como se ha dicho, creo que el riesgo DDoS definitivamente no es la razón por la que debería bloquear el ICMP.

Por otra parte, si se permite ICMP o DNS, puede abrir un túnel con un host remoto a través de este protocolo y omitir totalmente el portal cautivo. Si esos protocolos no están bloqueados (o al menos monitoreados), básicamente tiene acceso gratuito. Hay muchas herramientas para hacer eso, incluso en la página de wikipedia sobre la tunelización de ICMP ..

Esos protocolos generalmente no están bloqueados debido a negligencia, deberían estarlo.

    
respondido por el Dillinur 30.04.2015 - 14:34
fuente
0

No sé de dónde obtiene la información sobre ICMP como la causa principal de DDoS (realmente lo dudo), pero

  • Debe haber una manera para que el cliente acceda al portal de captura, porque de lo contrario no sería posible iniciar sesión. Lo que significa que el cliente puede enviar datos al portal de captura y que estos datos se procesan allí. En este caso, no importa si ICMP está bloqueado, ya que el cliente aún podría montar un ataque basado en TCP contra el servidor en el portal de captura.
  • Por lo general, no hay muchos clientes detrás de un portal de captura (comparado con el número del sistema en Internet), por lo que el DoS "distribuido" no es muy efectivo de todos modos.
respondido por el Steffen Ullrich 30.04.2015 - 12:18
fuente

Lea otras preguntas en las etiquetas

Almacenamiento de credenciales (et al) en Android - Y consulta de almacenamiento de credenciales de aplicación general [cerrado] ¿Cuál sería un problema con el uso de un cifrado de bloque para cifrar el tráfico de un juego en línea?