Kemungkinan Retas dengan FTP - Apa solusinya?

Saya membaca rfc FTP dan karenanya punya ide ini.

Misalkan ada beberapa server ftp publik yang memungkinkan login pengguna anonim. Saya membuka koneksi kontrol pada port 21 ke masing-masing server ini.

Sekarang anggaplah ada server web di example.com dengan alamat ip x.y.z.w yang mendengarkan pada port 80. FTP memungkinkan pengguna untuk menentukan host tempat koneksi data akan diatur. Jadi, pengguna menentukan nomor host dan port dari server web example.com. Sekarang server ftp mulai mengirim data ke example.com yang bukan merupakan permintaan HTTP yang valid dan karenanya ditolak. Tetapi example.com mencatat bahwa permintaan http tidak valid berasal dari server ftp publik dan bukan alamat ip saya. Bisakah ini tidak menyebabkan serangan terdistribusi dengan menggunakan semua server ftp publik?

Lebih buruk lagi, data yang dikirim oleh server ftp bisa menjadi permintaan http yang valid yang dapat memicu example.com untuk mengirim file kembali ke server ftp.

Apakah ada solusi untuk ini atau tidak ada masalah sama sekali?

Ini bukan masalah karena server web target akan menolak transfer dari kaki tangan ftp Anda. Bahkan jika data transfer adalah permintaan http yang valid, jabat tangan protokol tidak akan cocok dan koneksi akan ditutup. Dengan demikian permintaan ftp awal Anda akan menimbulkan lebih banyak overhead ke mesin asli Anda daripada target Anda akan menerima lalu lintas.

Mungkin masih ada didistribusikan kerentanan di sini. Jika Anda menjalankan botnet, Anda bisa menggunakan pcs di botnet untuk menjalankan serangan. Setiap anggota individu akan tetap menggunakan bandwidth lebih banyak daripada yang dibuat, tetapi ternyata tidak anda bandwidth jadi tidak apa-apa. Keuntungan yang diberikan kepada Anda sebagai pengganggu adalah membantu melindungi zombie yang Anda tangkap dari penemuan; itu bisa menjadi salah satu cara untuk menutupi di mana zombie Anda bersembunyi. Untungnya, saya berharap lapisan tipuan ekstra ini lebih merepotkan daripada nilainya.

Serangan ini juga relatif mudah dipertahankan. Ada sejumlah dan terbatas server ftp publik anonim potensial di dunia yang dapat Anda gunakan. Server ini juga umumnya tidak digunakan untuk lalu lintas http normal. Jadi sebagai administrator jaringan yang baik, jika Anda menemukan diri Anda target serangan seperti itu, Anda bisa memblokir mesin ini dengan ip di router Anda, sebelum permintaan mencapai server web Anda. Dalam serangan terdistribusi tradisional ini akan buruk, karena Anda juga akan memotong banyak lalu lintas yang sah. Namun dalam kasus ini, sangat sedikit alamat IP yang terlibat dalam serangan itu yang akan mengirimkan Anda lalu lintas yang sah, sehingga aman untuk memblokirnya.

Saya tidak berpikir server FTP akan memungkinkan PC Anda untuk memilih port 80 untuk data. Anda mungkin hanya akan mendapatkan kesalahan atau terputus.