33649

Атаки на протокол ICMP и его защита

Доклад

Информатика, кибернетика и программирование

Атаки на протокол ICMP и его защита Поскольку протокол ICMP служит для передачи различных управляющих служебных сообщений поэтому всегда был популярной мишенью для атаки. Атака Sping Jolt Атака состоит в посылке нескольких дефрагментированных пакетов ICMP IСМР_ЕСНО больших размеров по частям. Для устранения уязвимости необходимо применить патч icmpfix который зависит от версии Windows NT и установленного пакета обновления. Атака ICMP Request Атака заключается в посылке пакета ICMP Subnet Msk ddress Request по адресу сетевого интерфейса...

Русский

2013-09-06

27.5 KB

25 чел.

14. Атаки на протокол ICMP и его защита

Поскольку протокол ICMP служит для передачи различных управляющих служебных сообщений, поэтому всегда был популярной мишенью для атаки.

Атака Sping/Jolt

Атака состоит в посылке нескольких дефрагментированных пакетов ICMP (IСМР_ЕСНО) больших размеров по частям. Windows NT, пытаясь собрать пакет, зависает, что приводит к отказу в обслуживании и может привести к нарушению целостности данных. Данная атака применима к Windows NT 4.0 Workstation и Server, Windows NT 3.51 Workstation и Server, Windows 95.

Для устранения уязвимости необходимо применить патч icmp-fix, который зависит от версии Windows NT и установленного пакета обновления.

Атака ICMP Request

Атака заключается в посылке пакета ICMP Subnet Mask Address Request по адресу сетевого интерфейса, сконфигурированного на использование нескольких IP-адресов, принадлежащих одной подсети. В результате Windows NT аварийно завершается с подачей сообщения STOP 0x0000000A (0хА0033000, 0x00000002, 0x00000000, 0хf381329В), где четвертый параметр относится к области памяти модуля Tcpip.sys. Атака применима к Windows NT 4.0 Workstation и Server. Уязвимость была ликвидирована в пакете обновления Windows NT Service Pack 4.

Атака ICMP Redirect

Некоторые хосты Netware, устройства автоматизации на производстве и некоторые старые хосты UNIX при получении сообщения ICMP redirect могут либо прекращать работу, либо сообщать о сбое стека TCP/IP.

Кроме того, посылку ложного пакета ICMP redirect можно использовать для искажения на компьютерах адреса основного маршрутизатора (Default Gateway), что приведет к невозможности обмена этих компьютеров с хостами в других сетях.

Для защиты от внешних атак такого рода обычно запрещают прохождение пакетов ICMP redirect через все маршрутизаторы, межсетевые экраны и прокси-устройства. Большинство новых операционных систем могут игнорировать поступающие на вход стека TCP/IP команды ICMP redirect (обычно это делается по умолчанию).

ICMP Timestamp может сообщить о состоянии часов.

Если атакующий определит состояние часов на атакуемом компьютере, то он сможет более эффективно атаковать определенные генераторы псевдослучайных чисел (PRNG), которые используют текущее время, и системы аутентификации, использующие эти генераторы в своей работе.

Обеспечить защиту на сетевом уровне нам позволяют межсетевые экраны. На данном этапе используется межсетевой экран CheckPoint FireWall-1.


 

А также другие работы, которые могут Вас заинтересовать

27824. Современное административно-территориальное деление РФ 15.02 KB
  Особенность территориально-государственного устройства России состоит в том что автономные округа входят в более крупные территориальные единицы но в соответствии с Конституцией РФ и автономные округа и области являются равными субъектами Федерации. В составе Российской Федерации 83 равноправных субъекта в том числе 21 республика 9 краёв 46 областей 2 города федерального значения 1 автономная область 4 автономных округа. Россия также подразделяется на 8 федеральных округов. Все республики автономные округа и автономная область...
27825. Диагностика экономического потенциала и ресурсных ограничений региона 25.87 KB
  потенциал как мощность потенциал как возможность ресурс в широком смысле Интерпретировать понятие потенциал можно двумя способами: скрытая возможность способность необходимая для какихнибудь действий совокупность ресурсов потенциал средства запасы источники имеющиеся в наличии которые могут быть могут быть мобилизованы приведены в действие для достижения определенных целей. ЭП совокупность имеющихся в наличии ресурсов которые способны привести к экономическому росту. Фиксируется объем накопленных ресурсов он соотносится с...
27826. Финансово-экономические основы местного самоуправления 24.19 KB
  Имущество переданное органам местного самоуправления. Сам бюджет и отчет о его исполнении подлежит публичному опубликованию Отчет об исполнении местного бюджета предоставляется органам государственной власти РФ или СФ. Органы местного самоуправления призваны решать вопросы местного значения создавать условия для обеспечения повседневных потребностей.
27827. Сущность территориальных финансов и их структура 19.44 KB
  Возникновение и развитие территориальных финансов связано с двумя обстоятельствами: конкретные расходы целесообразно осуществлять на конкретном уровне управления; развитие территориальных финансов связано с федеральным принципом построения государства. Так на уровне территорий легче определить оптимальное соотношение между налогами на доходы и имущество; проще оптимизировать социальные расходы по конкретным получателям помощи. Расходы территориальных бюджетов делятся на: обязательные и дискреционные. Обязательные расходы территорий это те...
27828. Состав и назначение схемы территориального планирования субъекта РФ 14.68 KB
  На картах показываются административные границы земли лесного фонда земли ООПТ границы земель обороны и безопасности границы земель с х назначения территории объектов культурного наследия границы зон с особыми условиями использования территории границы территорий подверженных риску возникновения ЧС и т. Чертеж отражающий современное состояние использования территории опорный каркас отражает состояние в котором территория находится сейчас На опорном плане должны быть: границы административные ранжированные по численности населения...
27829. Понятие инвестиционного климата и регулирование инвестиций в регионе РФ 24.84 KB
  Государственное регулирование инвестиционной деятельности Государство для выполнения своих функций регулирования экономики использует как экономические косвенные так и административные прямые методы воздействия на инвестиционную деятельность и экономику страны путем издания и корректировки соответствующих законодательных актов и постановлений а также путем проведения определенной экономической в том числе и инвестиционной политики. Сущность форм и методов государственного регулирования инвестиционной деятельности осуществляемой в...
27830. Основные требования к устройствам АПВ и расчет их параметров. Схемы устройств на переменном и выпрямительном оперативном токе в установках высокого напряжения 177.5 KB
  Основные требования к устройствам АПВ и расчет их параметров. Применение АПВ обязательно для всех ЛЭП всех напряжений на шинах ПС. Основные требования к устройству АПВ и расчет их параметров. АПВ бывают трёх и однофазные.
27831. Дифференциальное реле с торможением: принцип действия, устройство дифференциаль 173 KB
  Дифференциальное реле с торможением: принцип действия устройство дифференциального реле с магнитным торможением на принципе сравнения абсолютных значений двух электрических величин. Использование в схемах ДЗ реле с торможением. 1 уставка тока срабатывания реле обычного. 2 ток небаланса реле в зависимости от тока внешнего КЗ.
27832. Дифференциальное реле с механическим торможением. Применение и устройство насыщенного трансформатора тока в дифференциальной защите 86 KB
  Дифференциальное реле с механическим торможением. Система сочетает принцип БНТ и принципы реле с торможением: большинству току небаланса соответствует автоматически больший ток торможения в тормозных обмотках. При КЗ в зоне К2 реле действует но остается тормозной момент что снижает чувствительность. Rмг мало а коэффициент трансформации велик поэтому ток не баланса по прежнему плохо трансформируется в рабочую обмотку и реле КА загрублено.