Windows 3.1/95/NT, Linux (до 2.0.32 і 2.1.63).
LanD. Наступний метод атаки, який називається lanD відомий тим, що свого часу вражав велика кількість систем. Крім Windows NT, під його дію підпадали Mac OS і багато варіантів Unix (від безкоштовних до комерційних), і такі екзотичні системи, як QNX і BeOS, і навіть апаратні маршрутизатори (у тому числі Cisco і 3Com). Суть атаки land полягає в наступному: при встановленні TCP з'єднання посилається SYN-пакет з адресою відправника, який збігається з адресою. Пакет посилається на будь-який відкритий порт. Реакцією Windows-комп'ютера на land є повне зависання. Атака була ефективна проти операційних систем Windows 9х/NT. У 2005 році була виявлена ??уразливість в системах Windows XP і Windows 2003 Server, яка призвела до появи модифікації атаки lanD - Remote LanD.
Націлені на ресурси мережі
Під ресурсами мережі в цьому пункті розуміють канали зв'язку, граничні маршрутизатори, корені DNS сервери та інші пристрої, що забезпечують роботу мережі. Атаки на інфраструктуру мережі спрямовані на сервіси, функціонування яких критичне для роботи мережі Інтернет. Такі атаки можуть вплинути на роботу всієї мережі. Наприклад, корені DNS сервери містять інформацію про серверах головних доменів, таких, як. Com. У разі успішної атаки на відмову всі ці домени були б недосяжні для користувачів. Однак, такі пристрої як правило мають додаткові резерви для випадків пікових навантажень, тому прості поглинаючі атаки не можуть бути застосовані (вони можуть створювати порівняно невеликі обсяги трафіку). Що стосується спрямованих і експлойтних атак на інфраструктуру, то в силу важливості цих об'єктів для функціонування всієї мережі будь-яку знайдену уразливість досить швидко виправляють. Тому особливих типів атак, характерних саме для даного розділу не зафіксовано.
Висновок
Одним з найбільш небезпечних видів активності атакуючого є так звані «атаки на відмову». Вони полягають у блокуванні доступу користувачів до сервісу, який?? надається цільовим об'єктом. Така атака може бути здійснена двома способами. Перший спосіб використовує слабкості програмного забезпечення, встановленого на клієнті об'єкта атаки, що дозволяє повалити систему шляхом пересилки шкідливих пакетів. Другий спосіб полягає у використанні великих обсягів беззмістовного трафіку для завантаження ресурсів системи, необхідних для обробки запитів легітимних користувачів. І якщо від першого способу атаки можна захиститися знешкоджуючи слабкості шляхом оновлення програм, то попередити атаку другого типу вже не так просто. Слід зазначити, що організація атак на відмову давно займає значне місце серед зловмисної діяльності в мережі Інтернет. Деякий спад, (більш точне незрощення) кількості атак на відмову в 2006 році, який був пов'язаний з бурхливим розвитком інших видів діяльності, таких як спам і фітінг схоже закінчився.
Крім того, останні тенденції показують на появу нові типи атак - прихованих атак. У цьому випадку підконтрольні атакуючому комп'ютери отримують доступ до цільового сервісу на повністю законних підставах (наприклад відвідують веб сайт компанії) і завантажують канал ресурсоємними операціями (атака погіршення якості) або в певний момент «вибухають» беззмістовним трафіком, який ставить перед системами з...
