Топовые новости
Случайное

Неверно сформированные пакеты

Неверно сформированные пакетыОперационные системы давно заслужили репутацию легко поддающихся на любую, даже незначительную, провокацию. Если учесть весь спектр разнообразных задач, которые решаются современными ОС, то они работают просто превосходно. Но даже если система прошла самые серьезные испытания и эксплуатируется в «тепличных условиях», ее реакция на нестандартное событие остается непредсказуемой. Для злоумышленника, специализирующегося на DoS, такая непредсказуемость означает истощение системных ресурсов, остановку процессов и прекращение работы. Атака Fraggle во многом похожа на Smurf, только здесь используется не ICMP-протокол, а UDP-службы chargen и echo. Побочным эффектом действия амплификационных атак является то, что помимо узла, на который направлена атака, жертвой становится и сеть-усилитель. Атакующий загромождает соединение ICMP-пакетами, сильно затрудняя работу в этой сети, вплоть до отказа в обслуживании. Атака с использованием Неверно сформированных пакетов заключается в отправлении небольшого количества сетевых пакетов на удаленный сервер или устройство. Причем последовательность пакетов выстроена так, что при получении сообщения узел-жертва «впадает в панику». Паника — специальный термин, означающий вхождение операционной системы в нестабильное состояние, которое часто приводит к краху этой системы. Ping of Death1 — классический пример DoS-атаки с использованием неверно сформированных пакетов. Эта атака заключается в отправлении на узел — жертву длинного ICMP-пакета. Сам эхо-пакет ICMP может быть сформирован с помощью команды ping. Тонкость заключается лишь в том, что его длина должна или превышать 65 535 байт, или содержать ровно 65 507 байт данных. Конечно, такой пакет не может быть передан сразу целиком (например, длина Ethernet-пакета обычно не более 1500 байт), но при получении операционная система соберет его из частей, на которые он был разбит транспортным уровнем, что неизбежно приведет к переполнению буфера и отразится на стабильности операционной системы.

Популярные записи

Copyright © 2015. All Rights Reserved.