К проблемам с ППИЦем добавились новые

From

Alex Mogilnikov (2:5054/70)

To

Alexander Burylov (2:5054/37.63)

Date

2005-03-06T20:08:18Z

Area

PERM.CONNECT

Привет Alexander!

06 Mar 05 13:05, Alexander Burylov писал Alex Mogilnikov:

 AM>>     Как я понял, этот человек поднял PPPoE сервер с тем же
 AM>> именем, что и провайдер с целью получения чужих логинов и
 AM>> паролей.

 AB> Там имя особой роли не играет. Если Service-Name пусто, то,
 AB> концентратор будет принимает запросы на соединение с любым
 AB> Service-Name. А вот если этот Service-Name прописан на концентраторе,
 AB> то он будет давать отлуп всем клиентам с другим Service-Name.

    Кроме Service-Name PADO содержит еще и имя концентратора (AC-Name), я имел в виду именно его. Клиент, получив PADO от нескольких концентраторов в ответ на свой PADI, должен выбрать тот, с которым он хочет работать (ему он и посылает затем PADR).

 AB>  С точки
 AB> зрения безопасности для пользователей пустое поле имени на
 AB> концентраторе ISP естественно предпочтительней.

    Что ты имеешь в виду? Имя сервиса в PADO должно быть тем же самым, что и в PADI, на который концентратор отвечает. И при чем тут безопасность?

 AB> Ещё любопытней узнать почему на концентраторе доступа провайдера не
 AB> предпринято элементарных мер для защиты от DOS атак (rfc 2516 чёрным
 AB> по белому: "9.Security Considerations").

    А при чем тут DOS атаки? Как я понял, проблема была в том, что из двух предложенных клиенту концентраторов клиент выбирал "левый" концентратор вместо концентратора провайдера...

    Кстати, про AC-Cookie таг я как-то не очень понял. Не мог бы ты в нескольких словах пояснить, в чем его смысл?

Всего наилучшего,                                 [Team PCAD 2000]
Алексей М.
... Смотрю куда глаза глядят...
---
 * Origin: === Сисоп спит - почта идет === (2:5054/70)
SEEN-BY: 5010/146 5054/1 4 8 9 18 28 29 30 35 36 37 50 63 66 67 70 72 75 80 81
SEEN-BY: 5054/84 85

PATH: 5054/70 1 37