информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медЗа кого нас держат?Атака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / dnet
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
[MD@Home] Простая защита, неприменимая в DNet 26.08.03 00:44  Число просмотров: 2261
Автор: Test Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> 2) клиенту B высылается блоки Yi, один из которых -
> случайно выбранный блок Xj;
Беда ДНета в том, что при сложившейся структуре прокси-серверов
фактически невозможно направить определенный блок определенному клиенту.
Центральный кейсервер раздает разные группы блоков по прокси верхнего уровня,
те могут давать группы другим проксям, а клиент может брать блок у любого
прокси-сервера любого уровня. И лишь в момент взятия становится известно,
кому именно достался блок.
Поэтому ДНетовский кейсервер фиксирует ТОЛЬКО ПРИЕМ блоков от клиентов.

А вот МДХоум за счет отказа от использования прокси фиксирует каждый запрос
клиента и соответственно ВЫДАЧУ блоков. Блоки, с точки зрения клиентов,
раздаются в случайном порядке, но данному клиенту НИКОГДА не выдадут
блок, уже просчитанный ИМ ЖЕ. При этом используется обязательная
двукратная (а в сомнительных случаях трех- и более кратная)
избыточность, то есть уже просчитанные блоки обязательно будут розданы
другим (РАЗНЫМ!) клиентам. Вероятность того, что все факнутые блоки
будут розданы хакерам, делающим то же самое тем же методом, весьма низка.
Таким образом, хакнутый клиент будет достаточно быстро обнаружен.
А главное, прямая раздача с центрального сервера позволяет НЕЗАМЕТНО
для хакера выдавать ему время от времени блоки, ЗАРАНЕЕ ПРОСЧИТАННЫЕ
организаторами - так сказать контрольные блоки. Поскольку клиент не знает,
кем был ранее просчитан этот блок (и был ли вообще просчитан), он отошлет
факнутый блок... и ТУТ ЖЕ будет ПОЙМАН!

В принципе, и в ДНете организаторы могут сами считать, скажем, каждый
стотысячный блок - только ПОСТФАКТУМ. Методов превентивного обнаружения
здесь не существует... И это действительно плохо.
<dnet> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach