![background image](/i/zyxel/144707/zyxel-p-660ht-ee/h/zyxel-p-660ht-ee-143.png)
Руководство
пользователя
P–660HT/HTW EE
Глава
10
Межсетевые
экраны
142
7
Атака
"
грубой
силой
"
,
например
"Smurf",
использует
особенность
спецификации
IP,
известную
как
направленная
рассылка
или
циркулярная
рассылка
для
подсети
,
для
того
,
чтобы
переполнить
атакуемую
сеть
бесполезными
данными
.
Хакер
,
использующий
этот
вид
атаки
,
переполняет
маршрутизатор
пакетами
—
эхо
-
запросами
протокола
ICMP (
протокол
управляющих
сообщений
в
сети
Интернет
).
Так
как
IP-
адрес
получателя
каждого
пакета
является
широковещательным
адресом
сети
,
маршрутизатор
рассылает
такой
пакет
ICMP
всем
узлам
сети
.
Если
узлов
много
,
это
приводит
к
большому
объему
трафика
состоящего
из
запросов
и
ответов
ICMP.
Если
хакер
решает
подменить
IP-
адрес
источника
эхо
-
запроса
ICMP,
то
в
результате
трафик
ICMP
не
только
переполнит
сеть
-"
посредник
",
но
и
перегрузит
сеть
подмененного
IP-
адреса
,
именуемую
сетью
-"
жертвой
".
Такое
переполнение
широковещательным
трафиком
использует
весь
имеющийся
ресурс
пропускной
способности
,
делая
связь
с
системой
недоступной
.
Рис
. 50
Атака
Smurf
10.4.2.1
Уязвимость
ICMP
ICMP
является
протоколом
с
оповещением
об
ошибках
,
работающим
совместно
с
IP.
Следующие
типы
ICMP
выдают
предупреждение
:
Табл
. 34
Команды
ICMP,
выдающие
предупреждение
5
REDIRECT
13
TIMESTAMP_REQUEST
14
TIMESTAMP_REPLY
17
ADDRESS_MASK_REQUEST
18
ADDRESS_MASK_REPLY