Протоколы Internet


Список видов атак, зарегистрированных Network ICE - часть 7


2000403

DNS name overflow.

2000404

DNS non-Internet lookup. DNS-запрос послан не DNS-серверу или запрос имеет некорректный формат.

2000405

DNS malformed.

2000406

DNS Internet not 4 bytes.

2000407

DNS HINFO query.

2000408

DNS spoof successful.

2000409

DNS IQUERY.

2000410

DNS I-Query exploit.

2000411

DNS Chaos lookup.

2000413

NetBIOS names query.

2000414

DNS spoof attempt.

2000415

DNS NXT record overflow.

2000416

DNS null. DNS-запрос не содержит ни поля запросов, ни поля ответов ни поля дополнительной информации.

2000417

DNS BIND version request. Сервер BIND DNS содержит в своей базе данных запись CHAOS/TXT с именем "VERSION.BIND". Если кому-то нужна эта запись, присылается версия программы BIND soft. Такой запрос сам по себе не является атакой, но может являться разведывательным рейдом. Однако, если возвращается версия типа "4.9.6-REL" или "8.2.1", это указывает, что у вас установлена версия с хорошо известной дыркой, связанной с переполнением буфера.

2000418

AntiSniff DNS exploit. Программа AntiSniff может быть использована путем посылки специального DNS-кадра. В случае успеха, атакер может использовать программу, работающую в системе, где работает AntiSniff. AntiSniff представляет собой программу, которая разработана L0pht Heavy Industries в июле 1999. Атакер может использовать L0pht AntiSniff для получения информации о сети, которая может оказаться для него полезной при последующих атаках. Атакер может также использовать L0pht AntiSniff для определения положения компрометированных ЭВМ, переведенных в режим 6 (sniffing), которые могут им позднее использоваться.

2000419

Excessive DNS requests.

2000420

DNS ZXFR. Предпринята попытка осуществить зонный обмен

DNS

с транспортным сжатием, что само по себе нормально (популярный алгоритм "gzip"). Подобно всем зонным обменам, это позволяет удаленному атакеру сформировать карту вашей сети. Такой обмен может быть частью атаки, если поступает извне.

2000421




Начало  Назад  Вперед