![background image](/i/zyxel/148182/zyxel-p660hwp-ee-kit/h/zyxel-p660hwp-ee-kit-174.png)
Глава
10
Межсетевые
экраны
Руководство
пользователя
P660HWP-Dx
174
запросами
протокола
ICMP (
протокол
управляющих
сообщений
в
сети
Интернет
).
Так
как
IP-
адрес
получателя
каждого
пакета
является
широковещательным
адресом
сети
,
маршрутизатор
рассылает
такой
пакет
ICMP
всем
узлам
сети
.
Если
узлов
много
,
это
приводит
к
большому
объему
трафика
состоящего
из
запросов
и
ответов
ICMP.
Если
хакер
решает
подменить
IP-
адрес
источника
эхо
-
запроса
ICMP,
то
в
результате
трафик
ICMP
не
только
переполнит
сеть
-«
посредник
»,
но
и
перегрузит
сеть
подмененного
IP-
адреса
,
именуемую
сетью
-«
жертвой
».
Такое
переполнение
широковещательным
трафиком
использует
весь
имеющийся
ресурс
пропускной
способности
,
делая
связь
с
системой
недоступной
.
Рис
. 95
Атака
Smurf
10.4.2.1
Уязвимость
ICMP
ICMP
является
протоколом
с
оповещением
об
ошибках
,
работающим
совместно
с
IP.
Следующие
типы
ICMP
выдают
предупреждение
:
10.4.2.2
Недопустимые
команды
(NetBIOS
и
SMTP)
Единственно
допустимыми
командами
NetBIOS
являются
приведенные
ниже
,
все
остальные
–
недопустимы
.
Ping-
запрос
Smurf-
хакер
Промежуточная
сеть
Сеть
-
"
жертва
"
Ответ
на
ping-
запрос
Атакующий
передает
"
пинг
"
пакеты
с
ложным
адресом
источника
на
каждый
узел
промежуточной
сети
.
АКаждый
узел
промежуточной
сети
отвечает
,
отправляя
ответы
на
каждый
узел
сети
-"
жертвы
".
Табл
. 56
Команды
ICMP,
выдающие
предупреждение
5
REDIRECT
13
TIMESTAMP_REQUEST
14
TIMESTAMP_REPLY
17
ADDRESS_MASK_REQUEST
18
ADDRESS_MASK_REPLY
Табл
. 57
Команды
NetBIOS
MESSAGE:
REQUEST:
POSITIVE:
VE:
RETARGET:
KEEPALIVE: