Возможный Взлом с FTP - Каковы решения?
Я читал FTP rfc и следовательно имел эту идею.
Предположим, что существует несколько общедоступных FTP-серверов, которые позволяют вход в систему анонимного пользователя. Я открываю соединение управления на порте 21 к каждому из этих серверов.
Теперь предположите, что существует веб-сервер по example.com с IP-адресом x.y.z.w слушающий на порте 80. FTP позволяет пользователю указывать хост, на котором передача данных должна быть установкой. Таким образом, пользователь указывает номер узла и номер порта веб-сервера example.com. Теперь FTP-сервер начинает отправлять данные в example.com, для которого это не действительный Запрос HTTP, и следовательно это отклоняется. Но example.com отмечает, что недопустимый запрос HTTP прибыл из общедоступного FTP-сервера и не моего IP-адреса. Разве это не может привести к распределенному нападению путем использования всех общедоступных FTP-серверов?
Что еще хуже, данные, отправляемые FTP-сервером, могли быть действительным запросом HTTP, который мог инициировать example.com для передачи файла обратно FTP-серверу.
Существует ли решение для этого или это без проблем вообще?
2 ответа
Это не проблема, потому что целевой веб-сервер отклонит передачу от Вашей марионетки ftp. Даже если бы данные передачи являются действительным запросом HTTP, квитирования протокола не совпали бы, и соединение было бы закрыто. Таким образом Ваши начальные запросы ftp подверглись бы больше служебному к Вашей исходной машине, чем Ваша цель получит в трафике.
Здесь все еще могла бы быть распределенная уязвимость. При выполнении ботнета Вы могли бы использовать ПК в ботнете для выполнения нападения. Каждый отдельный участник все еще подвергся бы использованию больше пропускной способности, чем это создало, но это не Ваша пропускная способность, таким образом, это хорошо. Преимущество, которое это дает Вам как botherder, состоит в том, что он помогает защитить Ваши полученные ПК зомби от исследования; это мог быть один способ замаскировать, где Ваши зомби скрываются. К счастью, я ожидаю, что этот дополнительный слой косвенности является большей проблемой, чем это стоит.
От этого нападения также было бы относительно легко защитить. Существует ограниченное количество и постоянное число потенциальных анонимных общедоступных FTP-серверов в мире, который можно использовать. Эти серверы также обычно не используются для обычно трафика HTTP. Таким образом, как хороший администратор сети при нахождении себя целью такого нападения, Вы могли бы просто заблокировать эти машины IP в Вашем маршрутизаторе, прежде чем запросы достигнут Вашего веб-сервера. В традиционном распределенном нападении это было бы плохо, потому что Вы также отключили большой правомерный трафик. Но в этом случае, очень немногие IP-адреса, вовлеченные в нападение, являются каждой попыткой отправить Вам правомерный трафик, и таким образом, безопасно заблокировать их.
Я не думаю, что FTP-сервер позволит Вашему ПК выбирать порт 80 для данных. Вы, вероятно, просто получите ошибку или разъединенный.