Инструкция по эксплуатации QTECH G.SHDSL.bis (QFC-PS4APR-2W (4W) v.1)

Руководство пользователя

3. Управление через WEB- Браузер

51

www.qtech.ru

UDP Flood- атака, построенная на многочисленной посылке соответствующих UPD-
пакетов данных на порты разных UPD-сервисов, что забивает полосу пропускания. В
качестве способа нейтрализации применяют ограничение таких сервисов, лимитируется
количество подключений в заданном временном интервале на стороне шлюза.

Ping of Death - тип сетевой атаки, при которой устройство-жертва получает особым
образом подделанный эхо-запрос (ping), после которого он перестает отвечать на
запросы вообще (DoS).

Land attack Основная идея данной атаки состоит в том, чтобы отослать специально
сформированный пакет системе, в котором IP-отправителя тот же самый, что и IP
получателя. Так же в пакете должен имеется SYN-флаг. В результат система попытается
ответить сама себе, что, при большом количестве таких пакетов, приведёт к зависанию
системы.

IP Spoofing – это замена адреса отправителя, являющегося одним из полей IP-заголовка,
на любой другой адрес. Удалённый компьютер, получив заголовок с таким адресом,
отправит ответ на этот адрес, а не на адрес крэкера.

Smurf attack

Атака SMURF относится к наиболее опасной разновидности атаки DDoS, поскольку имеет
эффект усиления, являющийся результатом отправки прямых широковещательных
запросов рing к системам, которые обязаны послать ответ. Запрос направляется либо на
сетевой адрес, либо по адресу широковещательной рассылки, но в любом случае
устройство должно выполнить преобразование уровня 3 (IР) к уровню 2 (сетевой), как
этого требует RFС 1812 "Requirements foг IР Version 4 Routers" (Требования к
маршрутизаторам протокола IР вер- сии 4). В стандартной сети класса С (24-разрядное
выделение адресов) сетевым адресом будет .0, а адресом широковещательной рассылки
- .255. Прямая широковещательная рассылка обычно служит для диагностики, позволяя
выявить работающие системы без запроса по рing каждого адреса из диапазона. Атака
smurf пользуется особенностями прямой широковещательной рассылки и требует как
минимум трех участников: атакующий, усиливающая сеть и жертва.

Fraggle attack есть полный аналог атаки Smurf, только вместо ICMP пакетов используются
пакеты UDP, поэтому ее еще называют UDP-флуд. Принцип действия этой атаки простой:
на седьмой порт жертвы отправляются echo-команды по широковещательному запросу.
Затем подменяется ip-адрес злоумышленника на ip-адрес жертвы, которая вскоре
получает множество ответных сообщений. ИХ количество зависит от числа узлов в сети.
Эта атака приводит к насыщению полосы пропускания и полному отказу в обслуживании
жертвы. Если все же служба echo отключена, то будут сгенерированы ICMP-сообщения,
что так же приведет к насыщению полосы.

Для атак SYN attack, ICMP flood и UDP flood, могут настривать порог числа пакетов в
секунду. Значения по умолчанию 200 пакетов в секунду. Если все работает правильно, то
не нужно менять установленное пороговое значение. Можно снизить порог значения,
если сеть работает медленно, чем в среднем.