Драйвер сетевой карты (изменение исходного кода драйвера сетевой карты)
Модератор: Модераторы разделов
-
lexfima
- Сообщения: 7
- ОС: Linux
Драйвер сетевой карты
Интересно, можно ли внести изменение в исходный код драйвера сетевой карты для защиты от преполнения буфера? Буду безгранично благодарен за советы!
-
BlackStar
- Сообщения: 1338
- Статус: We are all Kosh
- ОС: Fedora 10
Re: Драйвер сетевой карты
Внести можно что хочешь, а вот чем заключается защита от преполнения буфера и откуда такая проблема взялась?
LightLang Team
-
lexfima
- Сообщения: 7
- ОС: Linux
Re: Драйвер сетевой карты
Если я не ошибаюсь при DoS атаке на локальный компьютер происходит переполнение буфера сетевой карты, после чего имеется возможность записи вредоносного кода в стек памяти сетевой карты. Как можно избежать или предотвратить данные действия. Буду благодарен за любую помощь.
-
Zeus
- Сообщения: 694
Re: Драйвер сетевой карты
Угу. А мышка потом выполнит этот вредоносный код и сломает юзеру руку.
-
DaemonTux
- Сообщения: 1480
- Статус: Юный падаван
- ОС: Gentoo
Re: Драйвер сетевой карты
Здается мну у топикстартера не правильное представление что есть DDOS и что такое буфер и стек.
Vladivostok Linux User Group
-
lexfima
- Сообщения: 7
- ОС: Linux
-
Александр
- Сообщения: 945
- Статус: Пользователь Debian
- ОС: Debian 'Etch'
Re: Драйвер сетевой карты
не могли бы вы в таком случае подсказать как можно защитиься от DoS и DDoS атак на уровне ядра.
Никак.Ядро тут вообще ни при чем.
HP 530 Core2Duo T2400 950GMA 1GB RAM 120 HDD
KDE 3.5.7 kernel 2.6.25 X.org 7.4
KDE 3.5.7 kernel 2.6.25 X.org 7.4
-
lexfima
- Сообщения: 7
- ОС: Linux
Re: Драйвер сетевой карты
если ядро ни причем, скажите пожалуйста как повысить безопасность, спасибо.
-
lexfima
- Сообщения: 7
- ОС: Linux
Re: Драйвер сетевой карты
простите, а можно поподробнее, пожалуйста!
-
Александр
- Сообщения: 945
- Статус: Пользователь Debian
- ОС: Debian 'Etch'
Re: Драйвер сетевой карты
если ядро ни причем, скажите пожалуйста как повысить безопасность, спасибо.
Во-первых, следить чтобы не было установлено дырявого софта (именно из-за него может происходить переполнение буфера, зацикливание и последующий ДоС). Во-вторых, против обычного ДоС может помочь лимит на соединения для одного IP, таймауты, грамотная настройка софта и файервола (iptables), по этому можно достаточно найти информации в инете. А вот против ДДоС, я думаю, если суммарная ширина каналов атакующего больше вашей, то отбиться будет достаточно проблематично, тут скорее надо на уровне провайдера решать вопрос. Ну и плюс существуют различные дорогостоящие аппаратные решения, правда чем ближе к цели атаки, тем сложнее ей противостоять.
HP 530 Core2Duo T2400 950GMA 1GB RAM 120 HDD
KDE 3.5.7 kernel 2.6.25 X.org 7.4
KDE 3.5.7 kernel 2.6.25 X.org 7.4