Avertissement | |
---|---|
Attention, MIRROR est dangereux et n'a été développé que comme exemple de code pour le nouveau conntrack et NAT. Elle peut provoquer des failles dangereuses, et de très sérieux DDoS/DoS sont possibles si elle est utilisée improprement. Évitez de l'utiliser dans tous les cas ! Elle a été supprimée dans les noyaux 2.5 et 2.6 à cause de ses implications pour la sécurité. |
La cible MIRROR est expérimentale, et vous êtes prévenus qu'il peut en résulter de sérieux problèmes de Denial of Service. MIRROR est utilisée pour inverser les champs source et destination dans l'en-tête IP, avant de retransmettre le paquet. Ceci peut causer quelques effets comiques, un cracker a cracké sa propre machine en l'utilisant. Plaçons une cible MIRROR sur le port 80 d'un ordinateur A. Si l'hôte B vient de yahoo.com, et essaie d'accéder au serveur HTTP de A, le cible MIRROR renverra l'hôte yahoo à sa propre page web (car c'est de là que vient la requête).
Notez que la cible MIRROR n'est valide que dans les
chaînes INPUT
, FORWARD
et PREROUTING
, et les chaînes définies par
l'utilisateur. Notez aussi que les paquets sortants sont le
résultat de la cible MIRROR et ne sont vus par aucune
des chaînes normales du filtre, les tables nat ou mangle, qui
peuvent provoquer des boucles et autres problèmes. Ceci peut faire
que la cible soit la cause de maux de têtes inattendus. Par
exemple, un hôte peut envoyer un paquet de mystification vers un
autre hôte qui utilise la commande MIRROR avec un TTL de 255, en
même temps il mystifie son propre paquet, comme s'il semblait qu'il
venait d'un troisième hôte utilisant cette commande MIRROR. Le paquet sera alors
renvoyé sans arrêt, du nombre de sauts nécessaires pour qu'il soit
complété. S'il n'y a qu'un seul saut, le paquet reviendra 240-255
fois. C'est intéressant pour un cracker, en d'autres termes,
envoyer 1500 octets de données consomme 380 ko de votre connexion.
Notez que ceci est le meilleur scenario pour un cracker.
Note | |
---|---|
Fonctionne avec les noyaux Linux 2.3 et 2.4. A été supprimé dans les noyaux 2.5 et 2.6 à cause de problèmes de sécurité. N'utilisez pas cette cible ! |