Во дают!

Jul. 20th, 2008 12:02 pm
dimrub: (Default)
[personal profile] dimrub
Уже второй раз натыкаюсь в железяках двух довольно больших фирм с багом, вызванным необоснованными предположениями касательно TCP/UDP source port. Как, КАК они это делают???
Tags:
Flat | Top-Level Comments Only

on 2008-07-20 09:15 am (UTC)
Posted by [identity profile] freez.livejournal.com
дима, ты не разбираешься случаем в вирусах?

on 2008-07-20 09:53 am (UTC)
Posted by [identity profile] dimrub.livejournal.com
Не очень, если честно.

on 2008-07-20 09:21 am (UTC)
Posted by [identity profile] timeshift.livejournal.com

Ты про аппаратные файрволлы?

on 2008-07-20 09:54 am (UTC)
Posted by [identity profile] dimrub.livejournal.com
В одном случае - Switch, в другом - load balancer.

on 2008-07-20 09:58 am (UTC)
Posted by [identity profile] timeshift.livejournal.com

Я в файрволле натыкался на такое.

on 2008-07-20 10:00 am (UTC)
Posted by [identity profile] dimrub.livejournal.com
Казалось бы, что может быть проще: смотришь, какой порт в пришедшем пакете, посылаешь на тот же обратно. Нет, умудряются все напортить.

on 2008-07-20 10:20 am (UTC)
Posted by [identity profile] timeshift.livejournal.com

Не, таблицы адресации портов зашиваются. Так быстрее. Раньше их
писали "как в первый раз", а сейчас "привыкли". Вот и ошибаются...
Сложность и возможности техники выросли, а надёжность падает. У
меня в институте уже вторая перемена современных 64–битных компов.
Летят... А рядышком тихонько пашут "постоянные" третьи пни... :)

on 2008-07-20 10:57 am (UTC)
Posted by [identity profile] ly0lik.livejournal.com
ничё себе!
а откуда они берут тогда source ports?

on 2008-07-20 11:05 am (UTC)
Posted by [identity profile] dimrub.livejournal.com
В одном случае - с потолка, в другом, видимо, hardcoded.

on 2008-07-20 11:22 am (UTC)
Posted by [identity profile] ly0lik.livejournal.com
ничё сссебе оптимизация!
и как оно вообще срабатывает?!.

on 2008-07-20 11:25 am (UTC)
Posted by [identity profile] dimrub.livejournal.com
Ну, там хитрый был случай. В принципе, FTP в active mode требует, чтобы использовался source port 20, так что тот факт, что nortel делают PAT в одну сторону правильно, а в обратную заменяют порт (вне зависимости от его настоящего значения) на 20-й, как бы, просителен (по крайней мере, понятно, почему их проверки этого не засекли: ИХ сервер, видимо, дейсвтительно работает в соответствии с RFC).

on 2008-07-22 10:06 am (UTC)
ext_454496: (Default)
Posted by [identity profile] alexcohn.livejournal.com
Гм... Может быть, это такая защита FTP протокола? В обратную сторону он восстанавливает этот номер? Точнее, вот какой сценарий: внутри сервер использует другой source port (например, потому что у него стоит несколько виртуальных серверов), но снаружи все выглядит, как будто это стандартный active mode FTP?

on 2008-07-22 10:08 am (UTC)
Posted by [identity profile] dimrub.livejournal.com
Да нет, вроде бы, они даже подтвердили, что это баг.

on 2008-07-22 10:46 am (UTC)
ext_454496: (Default)
Posted by [identity profile] alexcohn.livejournal.com
Израильская армия тоже часто подтверждает, что мол наши виноваты - а потом выясняется, после длительного расследования, что вовсе и нет.

on 2008-07-20 11:53 pm (UTC)
Posted by [identity profile] theraphim.livejournal.com
Это особая, уличная магия (c)

on 2008-07-22 10:08 am (UTC)
Posted by [identity profile] dimrub.livejournal.com
ненене, Дэвид Блейн, только не хардкодед сорс порт!
Flat | Top-Level Comments Only

Profile

dimrub: (Default)
Adventures of a somewhat curious character

September 2013

S M T W T F S
12 345 67
891011121314
15161718192021
22232425262728
2930     

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Aug. 11th, 2025 09:42 pm
Powered by Dreamwidth Studios