Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия
жүктеу/скачать 7,35 Mb. Pdf көрінісі
|
Зертханалық жұмыстар
- Бұл бет үшін навигация:
- Ping-лавина (ICMP-лавина)
| Ping of Death
Другой тип DoS-атаки, на обнаружение которой можно настроить ISA Server, – так называемый «Ping смерти» (также известный как «пингование большими пакетами»). Атака «Ping смерти» проводится созданием IP-пакета, большего чем 65 536 байтов, максимума, разрешенного IP-спецификацией (иногда такой пакет называют «пакетом-убийцей»). Он может вызвать аварийный сбой, зависание или перезагрузку системы. Брандмауэр ISA позволяет включить специальное обнаружение атак «Ping смерти». Teardrop Атака Teardrop действует несколько иначе, чем «Ping смерти», но с теми же результатами. Программа Teardrop создает IP-фрагменты, части IP-пакета, на которые он может делиться, путешествуя по Интернету. Проблема заключается в том, что поля смещения (offset fields) в этих фрагментах, которые должны отображать величину порции исходного пакета (в байтах), содержащейся в фрагменте, накладываются друг на друга. 265 Когда компьютер-адресат попытается повторно собрать эти пакеты, он не сможет этого сделать и аварийно завершит работу, зависнет или выполнит перезагрузку. У этого типа атаки есть следующие варианты: NewTear; Teardrop2; SynDrop; Boink. Все эти программы создают тот или иной сорт наложения фрагментов. Ping-лавина (ICMP-лавина) Ping-лавина (ping flood), или ICMP-лавина (ICMP flood) (Internet Control Message Protocol, протокол управляющих сообщений в сети Интернет), – средство «связывания» определенной машины клиента. Оно создается за счет отправки злоумышленником большого количества ping-пакетов (ICMP- пакетов эхо-запросов) программному обеспечению интерфейса Winsock или набора телефонного номера. Эти действия мешают компьютеру-клиенту отвечать серверу на запросы ping-активности и в конечном итоге приводят к разрыву соединения по истечении допустимого времени ожидания ответа. Симптомом Ping-переполнения может служить невероятная активность модема, о чем свидетельствуют его сигнальные лампочки. Иногда этот тип атаки называют ping storm (ping-шторм). К ping-шторму относится и fraggle-атака («осколочная граната»). Используя ложный IP-адрес подтверждения (spoofed IP address), адрес компьютера-жертвы, злоумышленник посылает ping-пакеты в подсеть, заставляя все компьютеры подсети отвечать по ложному адресу подтверждения, и заваливает его сообщениями эхо-ответов. жүктеу/скачать 7,35 Mb. Достарыңызбен бөлісу:
|