NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
от атак DoS.<br />
6.6.2. Механизмы атак DoS<br />
Существуют различные виды атак DoS, но можно выделить три основных типа:<br />
• Потребление вычислительных ресурсов, таких как пропускная способность, пространство памяти<br />
на диске, или время CPU.<br />
• Потеря информации о конфигурации, например, информации о маршрутизации.<br />
• Повреждение физических компонентов сети.<br />
Одним из наиболее часто используемых методов является исчерпание вычислительных ресурсов, т.е.<br />
атаки DoS приводят к остановке работы сети из-за большого количества бессмысленных или<br />
сформированных в неправильном формате запросов (flood) и «связыванию» ресурсов, используемых<br />
для запуска приложений, критически важных для бизнеса. В некоторых случаях используются<br />
уязвимые места в операционных системах Unix и Windows для намеренного разрушения системы, в<br />
то время как в других случаях большое количество внешне надежных пакетов отправляется на сайты<br />
в целях перегрузки и повреждения.<br />
Некоторые из наиболее часто используемых атак DoS:<br />
• Ping of Death / атаки Jolt<br />
• «Fragmentation overlap» (Перекрытие фрагментов): Teardrop / Bonk / Boink / Nestea<br />
• Land и LaTierra<br />
• WinNuke<br />
• Атаки с эффектом усиления: Smurf, Papasmurf, Fraggle<br />
• TCP SYN Flood<br />
• Jolt2<br />
6.6.3. Атаки Ping of Death и Jolt Attacks<br />
«Ping of Death» является одной из самых ранних атак уровня 3/4. Один из простейших способов<br />
выполнить эту атаку - запустить «ping-1 65 510 1.2.3.4» на Windows 95, где 1.2.3.4 - это IP-адрес<br />
компьютера-жертвы. «Jolt» – это просто специально написанная программа для создания пакетов в<br />
операционной системе, чьи команды ping отказываются генерировать пакеты с завышенными<br />
размерами.<br />
Инициирующим фактором является то, что из-за последнего фрагмента общий размер пакета<br />
превышает 65535 байт, что является максимальным числом значений, которые могут быть<br />
представлены 16-битным целым числом. Когда значение превышено, оно возвращается к<br />
небольшому числу.<br />
Система NetDefendOS не допустит фрагментацию, приводящую к тому, что общий размер пакета<br />
превышает 65535 байт. Помимо этого, существуют настраиваемые пределы размеров IP-пакета в<br />
разделе «Расширенные Настройки».<br />
Атаки Ping of Death и Jolt регистрируются в журналах NetDefendOS «Ping of Death» как<br />
отброшенные пакеты с указанием на правило «LogOversizedPackets». IP-адрес отправителя может<br />
быть подделан.<br />
6.6.4. Атаки Fragmentation overlap: Teardrop, Bonk, Boink<br />
и Nestea<br />
321