![background image](/i/zyxel/144707/zyxel-p-660ht-ee/h/zyxel-p-660ht-ee-141.png)
Руководство
пользователя
P–660HT/HTW EE
Глава
10
Межсетевые
экраны
140
10.4.2
Типы
атак
DoS
Существуют
четыре
категории
атак
типа
DoS:
1
Атаки
,
использующие
недостатки
реализации
TCP/IP.
2
Атаки
,
использующие
слабые
места
спецификации
TCP/IP.
3
Атаки
грубой
силой
,
наполняющие
сеть
бесполезными
данными
.
4
Подстановка
IP-
адреса
(IP Spoofing)
5
Атаки
"
Ping of Death
"
и
"
Teardrop
"
используют
недостатки
реализации
TCP/IP
на
различных
компьютернах
и
узлах
.
•
Атака
"Ping of Death"
использует
утилиту
эхо
-
тестирования
("ping")
для
создания
IP-
пакета
,
превышающего
максимальный
размер
в
65,536
байт
,
разрешенный
спецификацией
IP.
Пакет
большого
размера
посылается
в
систему
,
что
вызывает
ее
отказ
,
повисание
или
перезагрузку
.
•
Атака
"Teardrop"
использует
слабости
в
перекомпоновке
фрагментов
пакета
IP.
При
передаче
данных
в
сети
IP-
пакеты
разбиваются
на
более
мелкие
фрагменты
.
Каждый
фрагмент
выглядит
как
первоначальный
пакет
IP,
но
содержит
поле
смещения
,
несущее
информацию
,
например
,
о
том
,
что
"
Данный
фрагмент
несет
байты
с
200
по
400
первоначального
(
нефрагментированного
)
пакета
IP."
Программа
Teardrop
создает
серию
IP-
фрагментов
с
перекрывающимися
полями
смещения
.
Когда
при
достижении
адресата
пакет
восстанавливается
из
фрагментов
,
это
может
привести
к
остановке
,
зависанию
и
перезагрузке
системы
.
6
Слабости
в
спецификации
TCP/IP
оставляют
ее
открытой
для
атак
"
SYN Flood
"
и
"
LAND
".
Эти
атаки
происходят
во
время
квитирования
,
инициирующего
сеанс
связи
между
двумя
приложениями
.
Табл
. 33
Общепринятые
порты
IP
21
FTP
53
DNS
23
Telnet
80
HTTP
25
SMTP
110
POP3