Справка веб-мастера     Справочник web-мастера и программиста
  PHP       Интернет       Беб-дизайн       Безопасность       Javascript     Информеры     Game      
          Игра шарики





Ping of Death

В старых версиях linux можно было провести атаку Ping of Death - отправку ICMP-пакетов размером больше 65536 байт (максимального размера пакета), который предусмотрен спецификацией TCP/IP.

Данные пакеты не могут передаваться по сети в целом виде, поэтому выполняется их фрагментация, и когда атакуемый хост получает фрагменты пакетов, он восстанавливает пакет недопустимого размера. Подобно Ping of Death, программа teardrop выполняет отсылку большого количества пакетов, которые не могут быть корректно восстановлены на атакуемом хосте. В результате происходит перезагрузка компьютера.

Воздействие Teardrop основано на использовании возможных ошибок в TCP/IP-стеке жертвы. Злоумышленник формирует последовательность фрагментированных пакетов, части которых перекрываются. Если при их сборке происходит ошибка, то пользователя может "порадовать" дамп памяти или машина может просто намертво зависнуть.

Ping-of-Death (или Jolt, SSPing) – Атака заключается в том, что жертве посылается фрагментированный ICMP пакет, но размер фрагмента очень большой (64кБ). Старые версии ОС, например Windows 95, повисают. Эту атаку можно осуществить с помощью программы Shadow Security Scanner. Рекомендации: легче всего обновить ОС, отказавшись от старой версии







  Copyright © King-dom.ru, 2008-2013       Разработка сайта SoftHolm.com