33649

Атаки на протокол ICMP и его защита

Доклад

Информатика, кибернетика и программирование

Атаки на протокол ICMP и его защита Поскольку протокол ICMP служит для передачи различных управляющих служебных сообщений поэтому всегда был популярной мишенью для атаки. Атака Sping Jolt Атака состоит в посылке нескольких дефрагментированных пакетов ICMP IСМР_ЕСНО больших размеров по частям. Для устранения уязвимости необходимо применить патч icmpfix который зависит от версии Windows NT и установленного пакета обновления. Атака ICMP Request Атака заключается в посылке пакета ICMP Subnet Msk ddress Request по адресу сетевого интерфейса...

Русский

2013-09-06

27.5 KB

19 чел.

14. Атаки на протокол ICMP и его защита

Поскольку протокол ICMP служит для передачи различных управляющих служебных сообщений, поэтому всегда был популярной мишенью для атаки.

Атака Sping/Jolt

Атака состоит в посылке нескольких дефрагментированных пакетов ICMP (IСМР_ЕСНО) больших размеров по частям. Windows NT, пытаясь собрать пакет, зависает, что приводит к отказу в обслуживании и может привести к нарушению целостности данных. Данная атака применима к Windows NT 4.0 Workstation и Server, Windows NT 3.51 Workstation и Server, Windows 95.

Для устранения уязвимости необходимо применить патч icmp-fix, который зависит от версии Windows NT и установленного пакета обновления.

Атака ICMP Request

Атака заключается в посылке пакета ICMP Subnet Mask Address Request по адресу сетевого интерфейса, сконфигурированного на использование нескольких IP-адресов, принадлежащих одной подсети. В результате Windows NT аварийно завершается с подачей сообщения STOP 0x0000000A (0хА0033000, 0x00000002, 0x00000000, 0хf381329В), где четвертый параметр относится к области памяти модуля Tcpip.sys. Атака применима к Windows NT 4.0 Workstation и Server. Уязвимость была ликвидирована в пакете обновления Windows NT Service Pack 4.

Атака ICMP Redirect

Некоторые хосты Netware, устройства автоматизации на производстве и некоторые старые хосты UNIX при получении сообщения ICMP redirect могут либо прекращать работу, либо сообщать о сбое стека TCP/IP.

Кроме того, посылку ложного пакета ICMP redirect можно использовать для искажения на компьютерах адреса основного маршрутизатора (Default Gateway), что приведет к невозможности обмена этих компьютеров с хостами в других сетях.

Для защиты от внешних атак такого рода обычно запрещают прохождение пакетов ICMP redirect через все маршрутизаторы, межсетевые экраны и прокси-устройства. Большинство новых операционных систем могут игнорировать поступающие на вход стека TCP/IP команды ICMP redirect (обычно это делается по умолчанию).

ICMP Timestamp может сообщить о состоянии часов.

Если атакующий определит состояние часов на атакуемом компьютере, то он сможет более эффективно атаковать определенные генераторы псевдослучайных чисел (PRNG), которые используют текущее время, и системы аутентификации, использующие эти генераторы в своей работе.

Обеспечить защиту на сетевом уровне нам позволяют межсетевые экраны. На данном этапе используется межсетевой экран CheckPoint FireWall-1.


 

А также другие работы, которые могут Вас заинтересовать

56588. Розвиток пізнавальної компетентності в учнів 4 класу на уроках української мови. Речення 52.5 KB
  Діти пішли в ліс по гриби ось і ліс біліють молоді берези суворо стоять міцні дуби на галявинці вишикуються молоденькі осики дзвінко виспівує славка десь відстукує дятел Андрійко знайшов перший гриб Наталка побачила товстеньких боровичків...
56589. Розвиток пізнавальної компетентності в учнів 4 класу на уроках української мови. Повторення вивченого в 3-му класі 54 KB
  Через кору він проступає назовні. А тому треба берегти березу. Усе в лісі радіє, а береза плаче. Берези, з яких випускають багато соку, засихають і швидко гинуть. Таке враження, що це сльози берези. Під гарячим промінням сонця сік швидко тече по її білому тілу. Сік у берези – це те саме, що кров у людини.
56590. Як зробити навчання української мови в початковій школі цікавим для дитини 64 KB
  Такі або аналогічні запитання ставлять періодично перед собою вчителі початкових класів. Моє глибоке переконання, що саме використання віршованих правил і казок на уроках української мови, дає можливість учневі не тільки легко запам’ятати визначення, але і добре засвоїти його.
56592. Естетичний вплив мови на людину 372 KB
  Для того щоб забезпечити привабливість змісту навчання мови, належний виховний і розвивальний потенціал, намагаюся, щоб у свідомості учнів утверджувалися високо вартісні якості української мови, зокрема її естетична цінність
56593. Українська мова. Методичні вказівки 451 KB
  Мета самостійної роботи студентів двоєдина: формування самостійності як риси особистості і засвоєння знань, умінь, навиків. На молодших курсах самостійна робота з української мови ставить за мету розширення і закріплення знань і умінь, що здобуваються студентом на традиційних формах занять
56594. Використання елементів інтерактивних технологій на уроках української мови 245 KB
  Мета. Активізувати розумову діяльність учнів спрямовану на узагальнення знань навичок набутих у процесі вивчення теми Іменник як частина мови; удосконалювати орфографічні навички; розвивати мислення і здібності школярівпідвищувати культуру мовлення...
56595. ПОНЯТИЕ КАЧЕСТВА СОЦИАЛЬНО-КУЛЬТУРНЫХ УСЛУГ В ИСТОРИИ ЭКОНОМИЧЕСКИХ УЧЕНИЙ 242.5 KB
  Совокупность предприятий, учреждений, организаций, осуществляющих производство, перераспределение, сохранение и организацию потребления товаров и услуг социально-культурного назначения...