Инструкция по эксплуатации QTECH QFC PS4APC1

+7(495) 797-3311 www.qtech.ru
Москва, Новозаводская ул., 18, стр. 1

16

мер пакета, разбитого на фрагменты, может превышать разрешенные 65 536 байт. Мно-
гие операционные системы не знали, что делать при получении пакета с размером, пре-
вышающим максимальный, поэтому они зависали или перезагружались. К другим вари-
антам атаки «Ping Death» относятся teardrop, bonk и nestea

SYN Flood:

злоумышленник отправляет пакет TCP SYN, который очень быстро уста-

навливает соединения, из-за чего жертва ожидает огромного числа соединений, что
приводит к нехватке ресурсов и отключению санкционированных соединений. Новый
метод защиты от такого типа атак — это cookie-файлы SYN. У каждой стороны соеди-
нения есть собственный последовательный номер. В ответ на пакет SYN атакованный
компьютер создает специальный последовательный номер, представляющий cookie со-
единения, а затем забывает все, что известно об этом соединении. Затем компьютер
может воссоздать забытую информацию при поступлении следующих пакетов по санк-
ционированному соединению.

ICMP-flood:

злоумышленник передает ряд пакетов ICMP-запросов, чтобы все ресурсы

центрального процессора угли на обслуживание объемных запросов

UDP-

флуд: злоумышленник передает множество запросов для диагностических служб

UDP

, чтобы все ресурсы центрального процессора угли на обслуживание объемных за-

просов

Land-атака: злоумышленник пытается замедлить вашу сеть, отправляя пакет с одинако-
вым исходным и конечным адресом из вашей сети.