2010.12.20. 18:20 keltezéssel, Molnár Péter írta:
"Amennyiben a 30 perc inaklivitási idő letelik es ezt a 30 perces időszakot
újabb adatlorgalom nem szakítja meg, úgy a Telenor megszakítja a
kapcsolatot. A szolgáltatás jellegéből adódóan a modern szabálytalan
eltávolitasa esetén a modern az adatokat nem közvetíti a számítógépre.
azonban a Telenor IP cím tartományába érkező tamadasok (p1. üres IP üzenet)
által generált kéretlen bejövő adatforgalom megszakítja a 30 perces
inaktivitást, aminek a mérése igy újrakezdódik.
Jó ravasz módon találták ki ezt a "rendszert", és kellett nekik 2-3 hét
amíg a válasz levelet ilyen furmányos módon megírják.
Ahogy én értelmezem ezt:
- amikor a mobil kütyü kezelő programjának "Csatlakozás" gombjával
csatlakozol egy IP címet hozzárendelnek a modemedhez.
- ha a mobil kütyüt csak úgy kihúzod, attól a kapcsolatot nem bontja,
a központban az IP továbbra is a te modemedhez van társítva.
- ha erre az IP-re érkezik adat, pl. egy csúnya bácsi portszkennelést
végez, akkor a Telenor megpróbálja továbbítani a modemed felé az adatot,
de azzal már nem törődik, hogy nem érkezik rá válasz (ez talán olyankor
is előfordul(hat), ha Linux alatt használod a kütyüt és iptables
tűzfalszabályokban DROP-al utasítod el a csomagot REJECT helyett)
Véleményem szerint ezt próbálják alátámasztani az alábbi
magyarázkodással is:
A 30 perces inaktivitasi idöszak is azért indul újra, mert a bejövő
forgalmak ugyan nem jutnak el a modemig és azon keresztül a felhasznalóig,
azonban barmilyen adat érkezik az IP címre, a készenlétben álló
rendszerkomponens érzékeli ezeket, viszont a szabályos lecsatlakozás
hiányában nem észleli, hogy ez a modemhez nem fog eljutni. Mindezek
következtében adatforgalom keletkezése miatt a 30 percet újraíndítja. "
Felháborító, hogy ilyen esetben az ember nem tehet semmit. Véleményem
szerint SAJNOS ezt a választ még az ügyben vizsgálódó hatóság is
elfogadhatja.
Egy támadási felület talán van: véleményem szerint a Telenornak 30
perces időközönként le kellene ellenőriznie, hogy a kapcsolat él-e még,
gondolom PPPoE fölött is működik a keepalive. Pont az ilyen esetek
kivédésére lenne ez szükséges.
Vagy ha vonaton utazok, kapcsolódva vagyok az internetre a mobil
kütyüvel, és közben lemerül az aksi, akkor mi van?
Talán ilyen és ehhez hasonló esetek felsorakoztatásával lehet érvelni,
és az elérni, hogy az ilyen eseteket a rendszernek kutya kötelessége
lekezelni, hogy a felhasználó ne szenvedjen kárt.
Üdvözlettel, Veres Sándor
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/