ні В оскільки С не підозрює, що з'єднання розірвано.
FIN Attack . Атака FIN attack використовує пакети FIN, які відповідають за закінчення TCP з'єднання. Нападник намагається встановити серію нових з'єднань і відразу по встановленні закрити їх, не пославши ніяких даних. Ідея полягає в тому, щоб завантажувати сервер великою кількістю з'єднань. Перевага цієї атаки для атакуючого полягає в тому, що оскільки на пакет FIN машина повинна відповісти пакетом ACK він може відразу визначити чи успішні його дії.
WinNuke. Одним з перших і класичних випадків експлойтной атаки на відмову є WinNuke, який народився 7 травня 1997 року. Автор методу розмістив опис і текст програми на декількох сайтах новин, що зумовило швидке його поширення. Першою жертвою став сервер microsoft, який був недосяжний для користувачів з 9 по 12 травня. Звичайно, що і багато інших серверів, які працювали на системі Windows NT також стали жертвами атак. Сутність WinNuke дуже проста. Поруч з звичайними даними стандарт включає можливість пересилання по TCP-з'єднанню і термінових (Out Of Band, OOB) службових даних. На рівні форматів пакетів TCP це виражається в ненульове значення відповідного поля (urgent pointer). Більшість комп'ютерів, які працюють під Windows використовують протокол NetBIOS, якому для роботи потрібно три IP-порти: 137, 138, 139. Виявилося, що якщо з'єднатися з Windows - машиною через 139 порт і послати туди кілька байт OOB-даних, то NetBIOS НЕ знаючи як їх обробляти просто підвісити машину. Під дію цієї атаки підпадають системи Windows 95, Windows NT до 4.0.
Ping of Death. У цій атаці використовується особливості реалізації протоколу ICMP. Оскільки цей протокол є внутрішнім механізмом підтримки працездатності IP-мереж, то він природно викликав підвищену увагу нападників. Особливість полягає в тому, що ICMP-пакети мають певні привілеї в обробці, тому ping великого розміру може паралізувати роботу комп'ютера або навіть всієї мережі. Існує багато реалізацій програм, які використовують цю помилку: Ping of Death, SPing, Jolt, SSPing, IceNuke, IcePing, та інші. Як виявилося, Windows-системи неадекватно реагують на отримання сильно фрагментованим ICMP-пакета (шматочками до одного кілобайт) великого розміру (трохи більше 64 кілобайт). Реакція полягає в повному повісаніе комп'ютера. Наприкінці червня 1997 жертвою Ping of Death став сервер Майкрософт. На відміну від WinNuke жертвами цієї атаки можуть стати не тільки Windows-системи але і Mac OS і деякі версії Unix.
Teardrop. Даний тип атак на відмову використовує експлойт реалізації протоколу, згідно з яким якщо пакет занадто великий для обробки, то він повинен розбиватися на два фрагмента. Ці фрагменти містять інформацію про відносне зміщення початку другого пакета. При прийомі пакетів система опрацьовує інформацію про зміщення і формує цілий пакет. При атаці teardrop нападник підробляє значення зміщень другого або наступних пакетів і призводить до того, що довжина пакета стає менш за нуль або в машинній логіці дуже великим числом. Це призводить до копіювання величезного блоку пам'яті, яка затирає системні області. Після появи атаки Teardrop виникло кілька модифікацій, які були здатні пробивати Windows NT з встановленим патчем від звичайного Teardrop. Найбільш відомі з них Bonk (Boink), NewTear, SynDrop. Зазначені атаки можуть застосовуватися проти систем...
