home *** CD-ROM | disk | FTP | other *** search
/ Chaos Computer Club 1997 February / cccd_beta_feb_97.iso / chaos / ds48 / ds48_09.txt < prev    next >
Text File  |  1997-02-28  |  7KB  |  202 lines
  1.     Seite     ~Ausgabe 48    Ausgabe 48    Seite 9
  2.  
  3. die noch nicht begriffen, die sich ffir eine Krimi-
  4. nalisierung des einzelnen per Gesetz aussprechen.
  5. Also muß mensch die Sache selbst in die Hände
  6. nehmen - und woraus bestehen auch multinatio-
  7. nale Konzerne, wenn nicht aus Menschen, die ler-
  8. nen können?
  9.  
  10. Ls 141
  11.  
  12. The SAP Trouble
  13. A Message To Novell
  14.  
  15. What is Novell's SAP? SAP stands for Server
  16. Advertise Protocol. If you have a server program
  17. (perhaps a database like BTRIEVE) you may
  18. want client to automatically find this service on
  19. your network. A protocol that helps you is the
  20. SAP protocol from Novell. It acts as follows:
  21.  
  22. Every service on the network broadcasts once the
  23. minute an IPX packet on the network that has a
  24. specific IPX socket number. The socket number is
  25. 0xW52. The packet data provides information as
  26. follows:
  27.  
  28. node ID (Ethemet address)
  29.  
  30. network number (IPX network)
  31.  
  32. network hops
  33.  
  34. name-of-service (48 char unique)
  35.  
  36. type-of-service (2 1lytes unique, numbers
  37. from 0x0-0xX000 are owned by Novell the
  38. others are for other companys, you can apply
  39. a number from Novell for your own service at
  40. no cost)
  41.  
  42. Every Novell server catches these information.
  43. These information is wrinen out to the Bindery
  44. and stored into server memony because it's roubng
  45. information and that must be fast to get. The
  46. information is deleted after a perlad of 3 minutes
  47. if there is no new broadcast of the same packet. If
  48. a client wants to have a service he sends a request
  49. packet to the next server and the server replys the
  50. information under which address the service
  51. exists
  52.  
  53. Now you would say: "What is this guy telling us?
  54. We already know this! It is well-proven and run-
  55. ning. There is no disgrace!"
  56.  
  57. You are not right, there is a disgrace! A big one
  58. that can crash down your server.
  59.  
  60. What do you think would happen if you have a
  61. program that broadcasts its service announcement
  62. packet not once the minute, büt continuously as
  63. fast as it is possible? Not much. But what would
  64. happen if this program always produces new ser-
  65. vice names or service IDs with every new packet?
  66. The server stores all these new services into its
  67. Bindery. It will need »re and more memory for
  68. storing tbe services because this is routing info
  69. and routing info must be fast. The server will allo-
  70. cate more and more memory from the cache buf-
  71. fers since there is no more m~un me»ry.
  72.  
  73. After some time the server has spend ALL of his
  74. available memory to store the SAP-info. From
  75. this point on you can't login because the login
  76. comrnand needs memory and there is no more
  77. memory available. You have no longer access to
  78. files because this needs memory. You can't look
  79. on the packet traffic using the monitor.nlm
  80. because this window needs memo~y. You can't
  81. open the router tracking window (say "TRACK
  82. ON" on the console) to see what's happening
  83. because there is no mernory.
  84.  
  85. The SAP-Broadcasts consumes ALL of the ser-
  86. ver's mernory.
  87.  
  88. Nothing else as storing AND FORWARO~G of
  89. SAP-Packets wil1 happen on the server You can
  90. no longer login or query files!
  91.  
  92. Your server perhaps will crash down if you have
  93.  
  94.     loaded NLMs tbat must have sorne memory in    ~
  95.     order to work fine.    l'
  96.  
  97. If you stop the broadcasts your server will wipe-
  98. out the SAP infos after a another 3 rnisutes
  99. because they won't be refreshed. Now you will get
  100. memory to work as before. On a 3.X server the
  101. memory taken from the disc cache won't be given
  102. back. It is unused server memory. You will have
  103. to shut down and reboot if you don't want a slow
  104. Server. On a 4.X Server the memor,Y will be given
  105.  
  106. 1
  107.  
  108. !|
  109.  
  110. back to the disk cache (they have a better memory
  111. policy).
  112.  
  113. You might say that you never wil1 start a NLM
  114. contaning a database or so tbat does this. But who
  115. said that only servers could p~duce SAP-Pak-
  116. kets?
  117.  
  118. Every workstation could advertise a service that is
  119. stored by the Serverbecause that is its business.
  120. Services could reside on workstations too. You
  121. can advertise a service and the NetWare server
  122. stores it.
  123.  
  124. So every Workstation on the Net can p~duce the
  125. SAP overflows. You only need the IPX p~tocol
  126. stack being loaded (as playing DOOM on the Net)
  127. and a small program as shown below and you can
  128. produce a lot of trouble to your supervisor. Ima-
  129. gine what happens on great networks in companys
  130. or universities!
  131.  
  132. ~ 1
  133.  
  134. 20 kVlm
  135.  
  136. Every SAP Packet that is stored by the server wil1
  137. be broadcasted by this server to all other servers
  138. to estabish the new service. The whole network
  139. will be infected.
  140.  
  141. This would not happen if you have a SAP filter
  142. NLM. But Novel1 only sells this NLM with his
  143. Multi-Protocol-Router. As I know it works ouly as
  144. filter to the WAN-Side. Every SAP packet will be
  145.  
  146. stored on the server as before bot probably is not
  147. forwarded to the WAN links.
  148.  
  149. The only chance I see is to have universal packet
  150. filters in source that links between the network
  151. adapter and perhaps the LSL to filter those pak-
  152. kets. You must have this as soulce to make NLMs
  153. that specifically meets your needs, because you
  154. must write a new one for every form of SAP or
  155. RIP abuse.
  156.  
  157. I have reported this problem to Novell. But they
  158. ouly say: "Well this rnight be a problem. The only
  159. way is to prevent the users to start a program that
  160. produces SAP broadcasts". Well, nice try! But this
  161. is not a solution!!! Every user who doesn't like rne
  162. or want to see me work can start such a program
  163. and ruin my servers.
  164.  
  165. THE SOLUTION MUST BE PROVIDEI) BY
  166. NOVELL AND IT MUST CO~
  167. FAAAAAASSSST! ! !!
  168.  
  169. If you don't believe me try out the little program
  170. printed below. I've found a pro,gram like below in
  171. a little BBS were everyone could dowoload it.
  172. After I've found out what it does I had to publish
  173. it. I've chosen this way to publish the problem
  174. because I haventt received ANY reaction from
  175. Novell that REALLY helped me.
  176.  
  177. If you are a USER PLEASE tell your SUPERVI-
  178. SOIl about this. Tell him that he has to have a fil-
  179. ter NLM loaded. Tell him to talk to Novell for
  180. applying one. Novell has to upload one in source
  181. in this area so everyone could modify it to meet
  182. his needs as filtering out packets so that only 1000
  183. Packets per minutes are given to the server or spe-
  184. cific workstations that are not secure are filtered
  185. out and so on....
  186.  
  187. If you have the Client SDK a program that produ-
  188. ces this overflow may look like this
  189.  
  190. #include <stdio.h>
  191. #include csap, h>
  192. #delTine NWW1N
  193.  
  194. ma i n ( )
  195.  
  196. char scrin9 1201;
  197. int i;
  198. long 1;
  199.  
  200.     2Ic 2stend«1cuDcr- Das wissenschaftliche Fachblatt für Datenreisende        ~2ic ~etcn~l - Ier- Das wissenschaftliche Fachblatt für Datenreisende    q
  201.  
  202.