Протоколы Internet


Список видов атак, зарегистрированных Network ICE - часть 3


2000014

Zero length IP option. Некоторые системы при этом повисают

2000015

Nestea attack.

Опасное перекрытие IP-фрагментов, сформированное программой nestea. Ваша операционная система может стать нестабильной или разрушиться. Имеются пэтчи для большинства операционных систем. Адрес отправителя вероятнее всего не является истинным. Это означает, что отправитель использует фальшивый IP-адрес, и прикидывается кем-то еще. К сожалению, не существует простых способов определить, кто в действительности посылает кадры с искаженным адресом отправителя.

2000016

Empty fragment.

Когда пакеты слишком длины, они могут быть фрагментированы. Система контроля фиксирует фрагмент с нулевой длиной. Например, IP-заголовок имеет 20-байт, а данных вообще нет. Это может указывать, что:

  • Атакер пытается обойти систему контроля вторжения.
  • Некоторое сетевое оборудование (маршрутизаторы/переключатели) работают некорректно, генерируя такие фрагменты.
  • Имеется ошибка в стеке TCP/IP машины, посылающей пакет.
  • Атакер пытается предпринять DoS-атаку против вашей системы.
Ядра Linux для версий между 2.1.89 и 2.2.3 были уязвимы для атак DoS с привлечением этой методики. Каждый такой фрагмент вызывает некоторую потерю памяти. Повторно посылая такие фрагменты, можно вызвать кризис из-за отсутствия свободной памяти. Ceotcndetn cкрипт с именем sesquipedalian, который был написан для использования этой ошибки.

2000017

IP unaligned timestamp.

2000018

Jolt2.

2000019

Jolt.

2000020

IP microfragment. Некоторые программы рушатся при получении временной метки, не выровненной по границе, кратной 32 бит.

2000021

SSping attack. Попытка атаки с помощью некорректного формата фрагментов.

2000022

Flushot attack.

2000023

IP source route end.

2000024

Oshare attack.

2000025

IP fragment data changed.

2000101

Traceroute.

Кто-то пытается отследить путь от своей машины к вашей. Утилита

traceroute широко используется в Интернет для поиска пути между машинами. Программа traceroute выполняет эту работу и определяет виртуальный путь через Internet. Программа traceroute не является опасной. Не существует способа проникнуть в вашу ЭВМ, используя ее. Однако она помогает хакеру отследить ваши соединения через Интернет. Эта информация может использоваться для компрометации некоторых других участников ваших связей. Например, в прошлом этот вид информации использовался хакерами для того, чтобы отключить свою жертву от Интернет, заставив ближайший маршрутизатор повесить телефонную линию.




Начало  Назад  Вперед



Книжный магазин