Глава
10
Межсетевые
экраны
Руководство
пользователя
P660HWP-Dx
172
10.4.1
Основные
сведения
Компьютеры
обмениваются
информацией
через
Интернет
,
используя
общий
«
универсальный
язык
»
под
названием
TCP/IP. TCP/IP,
в
свою
очередь
,
представляет
собой
набор
протоколов
уровня
приложений
,
выполняющих
определенные
функции
.
«
Добавочный
номер
»,
называемый
«
порт
TCP»
или
«
порт
UDP»
идентифицирует
эти
протоколы
,
а
именно
HTTP (Web), FTP (File Transfer Protocol –
Протокол
передачи
файлов
),
POP3 (E-mail)
и
т
.
д
.
Например
, Web-
трафик
по
умолчанию
использует
порт
80 TCP.
При
взаимодействии
компьютеров
в
сети
Интернет
используется
модель
клиент
-
сервер
,
при
которой
сервер
«
прослушивает
»
через
конкретный
порт
TCP/UDP
запросы
на
информацию
,
поступающие
от
удаленных
клиентских
компьютеров
сети
.
Например
,
web-
сервер
обычно
«
слушает
»
через
порт
80.
Следует
отметить
,
что
на
данном
компьютере
может
быть
задействован
не
единственный
порт
(
например
,
порт
80
для
web),
но
и
остальные
тоже
будут
активны
.
При
недостаточной
осторожности
лица
,
осуществляющего
настройку
и
управление
данным
компьютером
,
компьютер
может
подвергнуться
атаке
хакера
через
незащищенный
порт
.
Некоторые
наиболее
общепринятые
порты
IP:
10.4.2
Типы
атак
DoS
Существуют
четыре
категории
атак
типа
DoS:
1
Атаки
,
использующие
недостатки
реализации
TCP/IP.
2
Атаки
,
использующие
слабые
места
спецификации
TCP/IP.
3
Атаки
грубой
силой
,
наполняющие
сеть
бесполезными
данными
.
4
Подстановка
IP-
адреса
.
5
Атаки
Ping of Death
и
Teardrop
используют
недостатки
реализации
TCP/IP
на
различных
компьютерных
и
хост
-
системах
.
•
Атака
«Ping of Death»
использует
утилиту
эхо
-
тестирования
(ping)
для
создания
IP-
пакета
,
превышающего
максимальный
размер
в
65 536
байт
,
разрешенный
спецификацией
IP.
Пакет
большого
размера
посылается
в
систему
,
что
вызывает
ее
отказ
,
зависание
или
перезагрузку
.
•
Атака
«Teardrop»
использует
слабости
в
перекомпоновке
фрагментов
пакета
IP.
При
передаче
данных
в
сети
IP-
пакеты
разбиваются
на
более
мелкие
фрагменты
.
Каждый
фрагмент
выглядит
как
первоначальный
пакет
IP,
но
содержит
поле
смещения
,
несущее
информацию
,
например
,
о
том
,
что
«
Данный
фрагмент
несет
байты
с
200
по
400
первоначального
(
нефрагментированного
)
пакета
IP.»
Программа
Teardrop
создает
серию
IP-
фрагментов
с
перекрывающимися
полями
смещения
.
Когда
при
достижении
адресата
пакет
восстанавливается
из
фрагментов
,
это
может
привести
к
остановке
,
зависанию
и
перезагрузке
системы
.
6
Слабости
в
спецификации
TCP/IP
оставляют
ее
открытой
для
атак
SYN Flood
и
LAND
.
Эти
атаки
происходят
во
время
квитирования
,
инициирующего
сеанс
связи
между
двумя
приложениями
.
Табл
. 55
Общепринятые
порты
IP
21
FTP
53
DNS
23
Telnet
80
HTTP
25
SMTP
110
POP3