(提案)DDOS——分布式DoS(1候选人)

只有一个候选人,这个“集群”打破了之前的纪录最小提出集群,这是4。但这是一个有趣的候选人。给所有已经注意分布式拒绝服务攻击的工具,如Trinoo、部落洪水网络,和stacheldraht,和广泛的损害已经完成,必须有一个漏洞或接触* *的地方。这是一个挑战在CVE沙发上这种类型的问题,这是原因,今天没有Trinoo-related候选人之前提出。一方面,你如何描述问题的状态在一个计算机系统或系统?(见http://cve.mitre.org/About_CVE/About/definition.html对于一个复习使用非正式的定义)。其次,软件的漏洞——在哪里?(和什么软件?)基本设计的互联网协议?还是只有有限的可用资源的脆弱性处理大流量?或者没有一个真正的“脆弱性”DDOS——相反,每个代理/奴隶/僵尸必须使用*一*漏洞被攻破,以作为有效用户这样的攻击。(这是一个假设代理并不是所有属于攻击者)。下面提出的候选人是在更高层次的抽象比大多数其他CVE候选人或条目。有效Trinoo的统称,TFN的和他们的兄弟姐妹。这是为什么。 Informally within CVE, there is a category of "Malicious Presence" (MP) which deals with the presence of malicious software on a system, such as a Trojan Horse. See the following messages posted to the Board last summer:http://cve.mitre.org/Board_Sponsors/archives/msg00343.htmlhttp://cve.mitre.org/Board_Sponsors/archives/msg00344.htmlDDOS实用程序可以描述议员而言——即主人或奴隶DDOS的实用程序。恶意的条目存在的问题是规模之一。每一个特洛伊木马的构成恶意的存在。有一个单独的条目为每个实例的议员会导致爆炸CVE的大小,大大减少其可维护性以及它在大多数情况下使用。议员的类别有一个很高的基数。当你想到Trinoo和其他DDOS公用事业,我们也许能够识别所有或大多数人在这个时间点上。但我怀疑我们将能够长时间这样做,介绍了各种混合动力车和增强。拥有一个非常高级议员候选人似乎“错误”,它“感觉”在不同的抽象层次上比其他CVE条目。CD: HIGHCARD内容决定表明,在这些情况下,抽象级别应该固定在更高层次的抽象。CD: HIGHCARD去年夏天被董事会投票批准,我相信它需要进一步讨论之前最终决定使用它。 See the following for more discussion:http://cve.mitre.org/Board_Sponsors/archives/msg00258.htmlhttp://cve.mitre.org/Board_Sponsors/archives/msg00263.htmlhttp://cve.mitre.org/Board_Sponsors/archives/msg00271.htmlhttp://cve.mitre.org/Board_Sponsors/archives/msg00275.htmlhttp://cve.mitre.org/Board_Sponsors/archives/msg00380.html最后一个链接包括CD那样:HIGHCARD。因为CD: HIGHCARD,提出以下候选人在更高层次的抽象。但这位候选人充分描述的DDOS“类”的其他议员候选人吗?可以看到- 1999 - 0660 - 1999 - 0661,也受到CD: HIGHCARD:http://cve.mitre.org/cgi - bin/cvename.cgi?can - 1999 - 0660http://cve.mitre.org/cgi - bin/cvename.cgi?can - 1999 - 0661有足够的DDOS主人与奴隶之间的差异价值分裂这个候选人吗?鉴于语言来描述这些类型的实体仍然在发展,使用适当的术语是什么?——史蒂夫总结的选票使用(“严重程度”的按升序)- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -接受——选民接受候选人提出等待——选民对候选人没有意见修改选民想要改变一些小细节(例如参考/描述)审查-选民正在审查/研究候选人,或需要更多的信息,重塑候选人必须大幅修改,如分割或合并拒绝候选人不是“漏洞”,或重复等。1)请写你的投票在直线上,从“投票:”开始。如果你想添加评论或细节,在投票后将它们添加到线:线。2)如果你看到任何失踪的引用,请提及他们,使他们可以包括在内。在映射引用帮助极大。3)请注意,“修改”被视为一个“接受”当计算选票。所以如果你没有足够的信息对候选人但你不想等待,使用一个回顾。* * * * * * * * * *注意* * * * * * * * * *注意* * * * * * * * * *注意* * * * * * * * * *注意* * * * * * * * * *请记住,你的投票和评论将被记录和公开的邮件列表档案或其他格式。= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =候选人:可以发表- 2000 - 0138:最终决定:阶段性裁决:修改:建议:20000215分配:20000209类别:议员参考:CERT: ca - 2000 - 01参考:证书:在- 99 - 04参考:太阳:00193参考:国际空间站:20000209拒绝服务攻击使用TFN2K和Stacheldraht项目参考:BUGTRAQ: trin00参考19991206分析:BUGTRAQ: 19991206部落洪水分析网络参考:BUGTRAQ:“Stacheldraht”引用19991229分析:BUGTRAQ: 20000211 DDOS攻击缓解参考:BUGTRAQ: 20000211 TFN2K——一个分析参考:BUGTRAQ: 20000211 DDOS的提议。 A system has a distributed denial of service (DDOS) attack master or agent installed, such as Trinoo, Tribal Flood Network (TFN), Tribal Flood Network 2000 (TFN2K), or stacheldraht. VOTE: