Типи віддалених атак в мережевому середовищі з набором протоколів TCP/IP

атаки. DoS-атаки (атаки типу відмова в обслуговуванні) представляють собою спробу зробити комп'ютер або мережу недоступними тим користувачам, для яких вони призначені. Обмін даними між користувачами ураженого комп'ютера важко або взагалі неможливо в прийнятному режимі.

Атака шляхом підробки записів кеша DNS. Атака шляхом підробки записів кеша DNS (сервер доменних імен) дозволяє зловмисникам переконати DNS-сервер будь-якого комп'ютера в тому, що надаються підроблені дані є істинними. Помилкова інформація кешується на певний час, даючи зловмисникам можливість перезаписати відповіді DNS-сервера з IP-адресами. В результаті при спробі відвідування веб-сайтів завантажують віруси і черв'яки замість справжнього вмісту.

Атаки хробаків. Комп'ютерний хробак - це шкідливий код програми, які атакують головні комп'ютери і розповсюджуються через мережу. Мережеві черв'яки використовують уразливі різних додатків. Завдяки Інтернету вони поширюються по всій земній кулі за лічені години після запуску в мережу. У деяких випадках рахунок йде на хвилини.

Сканування портів. Сканування портів використовується, щоб визначити, які порти комп'ютера відкриті на вузлі мережі. Сканер портів являє собою програмне забезпечення, яке призначене для пошуку таких портів.

Комп'ютерний порт є віртуальною точкою, яка управляє мережевим трафіком в обох напрямках. Це є критичним з точки зору мережевої безпеки. У великих мережах дані, які збираються за допомогою сканера портів, можуть допомогти виявити потенційні уразливості комп'ютерних систем. Таке використання є допустимим.

TCP - десинхронізація. TCP - десинхронізація - це метод, що використовуються в атаках підміни одного з учасників TCP-з'єднання. Цей метод заснований на процесах, які відбуваються, коли порядковий номер приходить пакета відрізняється від очікуваного. Пакети з несподіваними номерами (або зберігаються в буфері, якщо вони потрапляють в поточне вікно з'єднання).

При десинхронізації обидві сторони обміну даними пропускають отримані пакети. У цей момент зловмисники можуть заразити і передати пакети з правильним порядковим номером. Зловмисники можуть навіть маніпулювати зв'язком та вносити до нього зміни.

SMB Relay. SMBRelay і SMBRelay2 є особливими програмами, які здатні атакувати віддалені комп'ютери. Ці програми використовують уразливість протоколу SMB, який на NetBIOS. Якщо користувач надає загальний доступ до яких-небудь папок через локальну мережу, швидше за все це здійснюється за допомогою протоколу SMB.

У рамках обміну даними по локальній мережі виконується обмін хеш - таблиць паролів. SMBRelay приймає з'єднання по UDP-порт 139 і 445, ретранслює пакети, якими обмінюється клієнт і сервер, та змінює їх. Після підключення та автентифікації клієнт переривається. SMBRelay створює новий віртуальний IP-адресу.

Атаки по протоколу ICMP. Протокол ICMP є популярним і широко використовуваним протоколом Інтернету. Застосовується він переважно підключеними до мережі комп'ютерами для відправки повідомлень про помилки.

Дистанційні зловмисники намагаються використати уразливості протоколу ICMP. Протокол ICMP призначений для передачі даних в одному напрямку без аутентифікації. Це дозволяє зловмисникам організовувати DoS- атаки (відмову в обслуговуванні) або атаки, що мають не має на це права особам доступ до вхідних та вихідних пакетів.

Типовими прикладами атак по протоколу ICMP є ping - флуд, флуд луна -запитів по протоколу ICMP і smurf - атаки. Комп'ютери, які зазнають атаки по протоколу ICMP, значно повільніше (це стосується всіх додатків, що використовують Інтернет), і у них виникають проблеми при підключенні до Інтернету.