犯罪嫌疑人:星资源枯竭
在最后的希望了IAX资源枯竭 ○天拒绝被释放的10175交换机 。 这○天是在野生环境中的前4天的补丁被释放。
在这4天中,任何攻击者可以攻击任何向公众开放的10175服务器,迫使它停止处理所有电话。 什么没有人谈论的,是如何利用代码可以攻击武器在全球范围内。
以最小的组成部分10175资源枯竭和再利用因素纳入iaxPingPoker ,这是一个10175 IAX2端口扫描器这也是释放最后的希望。 这端口扫描器可用于确定名单,有效10175服务器在互联网上。 只有少数几个额外的机制,任何10175再生能源利用可允许的自主DoS攻击针对任何一个10175服务器。
自10175只能处理2 ^ 15个电话号码在任何方向,一旦它们都是消费不再存在足够的资源来处理更多的流量。 呼吁再也不能被分配。 服务器可被视为用尽,如果'捅'一样包不返回INVAL或其他一些反应。 一旦服务器是挂有脚本走上未来的PBX -循环,更新,清洗和重复。
一个eeePC已经从理论上估计能够成功地攻击超过36 10175服务器在同一时间与可再生能源。 根据不同的版本, 10175可以考虑,只要30分钟,排气一日服务器,以及短, 30秒。 从这一点出发,粗略统计可以认定,一个星号服务器可采取离线每分钟的价格低廉的900MHz的计算机上。 如果有10000 10175服务器配置, 300美元的笔记本电脑可以拒绝他们所有的在大约7个小时。
阿僵尸即使是小规模应该能够攻击稀土每发现10175交换机在大约一个小时。 这种能力不仅是增加系统的最基本的循环,线程,并指任何攻击者可以自主目标的任何和所有10175系统不分青红皂白地与现有的代码。
由于有许多额外的可再生能源目前在10175 ,什么没有这样的攻击可行吗?