Рис. 100 syn flood – Инструкция по эксплуатации Zyxel P-2602H

Руководство пользователя cерии P-2602H/HW EE

202

Глава 13 Межсетевые экраны

срабатыванию внутреннего таймера (который рассчитан на относительно долгий
интервал). Когда очередь переполнена, система начинает игнорировать все
поступающие запросы SYN, и система перестает быть доступна правомочным
пользователям.

Рис. 100 SYN Flood

• В атаке “LAND” хакеры направляют в сеть пакеты SYN, в которых IP-адрес

источника подменен на адрес жертвы. В результате имитируется ситуация, при
которой хост посылает пакеты сам себе, и система, пытающаяся ответить самой
себе, перестает быть доступна.

7 В атаке методом грубой силы (“brute-force”), например, в атаке “Smurf”,

используется функция прямого широковещательного запроса для подсети,
предусмотренная спецификацией IP, при этом сеть, на которую направлена атака,
переполняется бесполезными данными. Применяя Smurf, хакер переполняет
маршрутизатор эхозапросами ICMP (Internet Control Message Protocol – межсетевой
протокол контрольных сообщений), известными как “ping”. Поскольку IP-адрес
адресата каждого пакета представляет собой широковещательный адрес подсети,
маршрутизатор передает пакет эхозапроса ICMP всем хостам в сети. При большом
числе хостов эхозапросы и отклики ICMP порождают значительный трафик. Если
хакер подменит IP-адрес источника в пакете эхозапроса ICMP, то результирующий
ICMP-трафик не только переполнит “промежуточную” сеть, но и распространится
в сети-жертве с подмененным IP-адресом источника. Такое переполнение
широковещательным трафиком расходует всю доступную полосу пропускания,
парализуя обмен данными.