今天ken和我说……你的mud很多洞啊……好不安全
这个么……呵呵,我的技术是不怎么,lib底层里洞好多
但是MUD的安全,依靠修改底层就能避免吗?
ken说,hell的地层很安全,确实,很安全……
但是众所周知,mud是利用TCP做telnet通讯连接的
而telnet这个连接方式本身就问题多多
随便举个列子,连线请求溢出攻击(syn floods)
client去连接mudos的服务端口
发出一syn,正常应该是服务端返回一个ack_syn到client
但是如果经由ip spoofing来连的话
服务端根本无法把ack_syn经过正确的路线返过来
正常情况应该是过一定时间就time_out了
但是问题是对方持续不断的发出经过ip spoofing处理过的
封包,并比你服务端的响应所能够响应这些单方面half-open
通道速度快得多的话……系统就会无法正常登陆,甚至溢出
而当掉,并且众所周知的。mud的是一个即时编译系统,
处理速度之慢是……
我说这个不是说安全不重要,而是想说一定
钻研与一部分,忘了一些东西,
mud从基础结构上来说是不安全的,即使地层做得天衣无缝,
根已经送了……随便说说,攻击方面我也不在行……
尊重作者 转载请注明出处52mud.com
