Протокол IGRP


На показано распределение атак - часть 2


Системы до 1997 года были уязвимы для такой атаки. Это делалось, например с помощью ping -l 65550. 2000013 IP source route. Попытка вторжения с использованием IP-опции "маршрут отправителя". В настоящее время эта опция заблокирована большинством маршрутизаторов. 2000014 Zero length IP option. Некоторые системы при этом повисают 2000015 Nestea attack. Опасное перекрытие IP-фрагментов, сформированное программой nestea. Ваша операционная система может стать нестабильной или разрушиться. Имеются пэтчи для большинства операционных систем. Адрес отправителя вероятнее всего не является истинным. Это означает, что отправитель использует фальшивый IP-адрес, и прикидывается кем-то еще. К сожалению, не существует простых способов определить, кто в действительности посылает кадры с искаженным адресом отправителя. 2000016 Empty fragment. Когда пакеты слишком длины, они могут быть фрагментированы. Система контроля фиксирует фрагмент с нулевой длиной. Например, IP-заголовок имеет 20-байт, а данных вообще нет. Это может указывать, что:
  • Атакер пытается обойти систему контроля вторжения.
  • Некоторое сетевое оборудование (маршрутизаторы/переключатели) работают некорректно, генерируя такие фрагменты.
  • Имеется ошибка в стеке TCP/IP машины, посылающей пакет.
  • Атакер пытается предпринять DoS-атаку против вашей системы.
Ядра Linux для версий между 2.1.89 и 2.2.3 были уязвимы для атак DoS с привлечением этой методики. Каждый такой фрагмент вызывает некоторую потерю памяти. Повторно посылая такие фрагменты, можно вызвать кризис из-за отсутствия свободной памяти. Ceotcndetn cкрипт с именем sesquipedalian, который был написан для использования этой ошибки. 2000017 IP unaligned timestamp. 2000018 Jolt2. 2000019 Jolt. 2000020 IP microfragment. Некоторые программы рушатся при получении временной метки, не выровненной по границе, кратной 32 бит. 2000021 SSping attack. Попытка атаки с помощью некорректного формата фрагментов. 2000022 Flushot attack. 2000023 IP source route end. 2000024 Oshare attack. 2000025 IP fragment data changed. 2000101 Traceroute. Кто-то пытается отследить путь от своей машины к вашей.


- Начало -  - Назад -  - Вперед -