Системы обнаружения атак на сетевом уровне

       

Что представляют собой наиболее распространенные DoS (отказ в обслуживании) атаки?


1.10.1 Ping-of-Death

Посылает ICMP-пакета, размером более 64 Кбайт, что может привести к переполнению буфера ОС и выведению атакуемой системы из строя.

1.10.2 SYN Flood

Очень быстро посылает большое число TCP SYN-пакетов (который инициализируют соединение), оставляя жертву в ожидании громадного количества соединений, вызывая тем самым усиленную загрузку ресурсов и отказ от санкционированных соединений.

1.10.3 Land/Latierra

Посылает поддельный SYN-пакет с идентичными исходным/конечным адресом/портом, так что система движется по бесконечной петле, пытаясь выполнить TCP-соединение.

1.10.4 WinNuke

Посылает OOB/URG-данные для TCP-соединения с портом 139 (NetBIOS Session/SMB), который приводит к зависанию Windows-системы.



Содержание раздела