Атака фрагментированными пакетами со смещением (Teardrop Attack)

Такой тип атак имеет много общего с атаками фрагментированными пакетами. Серверу-жертве отправляются фрагментированные пакеты, которые он не может разобрать, вследствие уязвимости в TCP/IP. Пакеты накладываются друг на друга, перегружая сервер-жертву. Одно из полей IP-заголовка "Fragment offset" указывает на начальную позицию или смещение данных во фрагментированном пакете относительно реального пакета. Если сумма смещений и размера одного фрагментированного пакета отличается от следующего фрагментированного пакета – пакеты накладываются. Когда это происходит – сервер оказывается не в состоянии разобрать входящие пакеты и выходит из строя. Эти действия приводят сервер в состояние "отказ в обслуживании". В большинстве случаев это происходит в устаревших ОС, таких как Windows 3.1x, Windows NT, Windows 95 и в Linux с версией ядра ниже 2.1.63.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

как ддосить сайты

Изображение
Абузоустойчивый хостинг - antiddos.biz Значительную распространенность в узких группах онлайн пользователей получает так и есть абузоустойчивый хостинг. Давайте немного основательней всмотримся в основу работы и попытаемся изучить что это за сервисная служба и кому она может быть полезна. В стандартном определении - абузоустойчивый хостинг это хостинг который не принимает различные претензии и подходит для распространения разноцелевого информационного наполнения сайта. В том числе наполнения сайта предназначенного на определенные противозаконные предприятия. Как вы понимаете, обеспечивать аналогичную услугу также относят под статьи кодекса. Абузоустойчивым хостингом чаще всего хотят пользоваться злоумышленники и посредством этих серверов, занимаются всевозможной незаконной работой. Сферы деятельности абузоустойчивого хостинга от компании antiddos.biz
Далее...

заказать ддос

Изображение
Абузоустойчивый хостинг - antiddos.biz Большую распространенность в специфических кругах онлайн пользователей получает так называемый абузоустойчивый хостинг. В этой статье чуть-чуть подробней зайдем в источник вопроса и рассмотреть что это за сервисная деятельность и кому она может быть необходима. В стандартном понимании - абузоустойчивый хостинг это хостинг который не воспринимает различные негативные отзывы и подходит для существования различного контента. В том числе наполнения целенаправленного на явно криминальные предприятия. Как вы и подумали, обеспечивать такую сервисную службу также подходит под статьи кодекса. Абузоустойчивым хостингом чаще всего интересуются аферисты и благодаря существованию похожих услуг, занимаются всевозможной кибер-криминальной работой. Работа абузоустойчивого хостинга от компании antiddos.biz
Далее...

Сессионная атака, атака медленными сессиями (Session Attack, SlowLoris)

  Между ботом и сервером-жертвой устанавливается TCP-сессия . Когда сессия уже успешно создана, атакующий бот не отвечает ACK пакетом, чтобы удержать сессию открытой, пока не сработает событие “Таймаут сессии”(Session Time Out). Пустая сессия расходует системные ресурсы (ОЗУ, процессор и пр.), которые будут неизбежно выделены сервером для обработки открытой сессии. В результате сервер-жертва резервирует свободные ресурсы на обслуживание открытых TCP-сессий с ботами. С ростом числа поддельных сессий остается все меньше системных ресурсов для поддержания и открытия новых TCP-сессий с легитимными пользователями и в итоге наступает недоступность сервера-жертвы. Сессионные атаки, генерируемые ботнетами, поступают с реальных IP-адресов, а для инициализации TCP-сессии используется механизм “3-х этапного рукопожатия TCP”. Частным случаем атак этого вида является атака Slowloris, во время которой открытыми удерживаются HTTP-сессии с web-сервером жертвой. Простейшими способами защиты от этого в
Далее...