Видове атаки и заплахи в компютърни мрежи
Спуфинг на IP адрес (IP Address Spoofing)
Изтегляне 6.18 Mb.
|
- Навигация на страницата:
- 1.5.4. Атака от тип отказ на услугата (Denial of Service, DoS).
1.5.3. Спуфинг на IP адрес (IP Address Spoofing).Чрез IP адресът на всяко крайно устройство се организира маршрутизиране и филтриране на пакети. Филтриране е небходимо с цел определяне кои дейтаграми да бъдат пропуснати и кои не в конкретна мрежа. Спуфинг представлява инжектиране на IP дейтаграми в дадена мрежа, чиито адрес на подателя (source address) е фалшив. Атакуващият извън локалната мрежа има за цел да се представи за доверен хост, който : -принадлежи на мрежа в която се намира атакувания хост; -принадлежи на доверено адресно пространство извън локална мрежа. Примерна схема е представена на фиг.1.11. фиг.1.11. Примерна схема на спуфинг атака. За да бъде успешна тази атака е необходимо бъдат променени рутиращите таблици на мрежовите устройства от атакуващия до атакувания хост. В случай на неуспешна подмяна, дейтаграмите ще бъдат отхвърлени. При успешна подмяна на адреси в рутираща таблица, отговорите на дейтаграми ще бъдат пренасочени към използвания от атакуващия (интрудер) IP адрес. Атакуващият има възможност да : получава изпратените данни от атакуваната система и да ги използва; наблюдава дейтаграми на атакуваните системи. По този начин се генерира излишен трафик. Това е вид активна атака придружена с пасивна, която има за цел да изследва начини на работа на протоколи за управление на сесия (протоколи от транспортен слой). Изследване начини на работа дава възможност при следващи атаки да се предскаже поведението на конкретна реализация на протоколи. 1.5.4. Атака от тип отказ на услугата (Denial of Service, DoS).Отказ на услугата е вид атака, която има за цел да блокира достъпа до определен ресурс. Това е възможно, тъй като атаката е се реализира чрез изпращане на многобройни пакети към крайната цел. По този начин се изчерпват изчислителните ресурси на атакуваната система. Използваните протоколи са ICMP, IDP, TCP. За да бъде реализирана атаката е необходимо да се разпространи зловредна програма на голям брой хостове, а именно : хостове които разпространяват програмата, но не атакуват крайната цел , тоест остават скрити (управляващи агенти) ; хостове, които реализират атаката към крайната цел (агенти изпълнители) . Управляващите агенти образуват равина на управление на атаката, а изпълнителните агенти – равнина на изпълнение на атаката. На фиг.1.9. е представена примерна схема. фиг.1.9. DoS атака. Възможни цели на тази атака са : прикриване на резултати от избори с цел манипулация. Например през 2015 г. е атакуван сайта на ЦИК в България; премахване на конкуренция, отмъщение, изнудване на атакувания, агитация в името на някаква кауза. Изтегляне 6.18 Mb. Сподели с приятели:
|