![background image](/i/zyxel/148182/zyxel-p660hwp-ee-kit/h/zyxel-p660hwp-ee-kit-173.png)
Глава
10
Межсетевые
экраны
Руководство
пользователя
P660HWP-Dx
173
Рис
. 93
Трехстороннее
квитирование
В
обычных
обстоятельствах
приложение
,
инициирующее
сеанс
связи
,
посылает
пакет
SYN (
синхронизации
)
серверу
-
получателю
.
Получатель
отправляет
назад
пакет
ACK
(
подтверждения
)
и
собственный
SYN,
на
который
инициатор
отвечает
ACK
(
подтверждением
).
После
такого
подтверждения
связи
устанавливается
соединение
.
•
Атака
SYN
«
переполняет
»
систему
-
получатель
SYN-
пакетами
.
Каждый
пакет
вынуждает
систему
реагировать
откликом
SYN-ACK.
Пока
система
ожидает
получения
ACK
в
ответ
на
SYN-ACK,
все
остальные
запросы
SYN-ACK
становятся
в
очередь
(backlog queue).
Запросы
SYN-ACK
удаляются
из
очереди
только
после
получения
ответного
ACK
или
в
случае
прекращения
трехстороннего
обмена
по
истечении
определенного
времени
ожидания
(
относительно
долгого
).
Переполнение
очереди
приводит
к
тому
,
что
система
игнорирует
очередные
поступающие
запросы
SYN,
и
становится
недоступной
для
легальных
пользователей
.
Рис
. 94
SYN Flood
•
Используя
атаку
LAND
,
хакер
затопляет
сеть
SYN-
пакетами
с
ложным
IP-
адресом
источника
,
равным
IP-
адресу
атакуемой
системы
.
В
результате
компьютер
-
узел
посылает
пакеты
сам
себе
,
и
система
становится
недоступной
,
пытаясь
отвечать
на
запросы
самой
себе
.
7
Атака
грубой
силой
,
например
«Smurf»,
использует
особенность
спецификации
IP,
известную
как
направленная
рассылка
или
циркулярная
рассылка
для
подсети
,
для
того
,
чтобы
затопить
атакуемую
сеть
бесполезными
данными
.
Хакер
,
использующий
этот
вид
атаки
,
переполняет
маршрутизатор
пакетами
–
эхо
-
Клиент
Сервер
Клиент
Сервер