land атака

Интернет..



Автор Ё. Н. задал вопрос в разделе Интернет

Брандмауэр в последнее время частенько сообщает о блокировании land-атак. Что это и в чём их потенциальная опасность? и получил лучший ответ

Ответ от D.S.N[гуру]
Кузя в гугле поясняет: )
Автор: kuzya
Говорю сразу – идея принадлежит не мне!! !Идея принадлежит человеку по имени Marcus H. Sachs.Я только перевёл и дополнил статью!
Сейчас я кратко попытаюсь объяснить что такое LAND-атака.
Основная идея данной атаки состоит в том, чтобы отослать специально сформированный пакет системе, в котором IP-отправителя тот же самый, что и IP получателя. Так же в пакете должен имеется SYN-флаг. В результат система попытается ответить сама себе, что, при большом количестве таких пакетов, приведёт к зависанию системы.
Ранние случаи данной атаки были обнаружены ещё в 1997 году в следующих операционных системах:
Windows
Sun OS
BSD
MacOS.
Сейчас данной атаке подвержены операционные системы семейства Windows, а именно:
WindowsXP (только если установлен SP2)
Windows2003
Данную атаку можно осуществить с помощью утилиты hping. Её можно взять с сайта ссылка . Итак, после установки hping нам нужно найти любую машину, находящуюся под управлением WindowsXP SP2 или Windows2003, на которой будет открыт, например, порт №135. ВНИМАНИЕ!! !Порт не должен фильтроваться брандмауэром! Если же на атакуемой машине установлен брандмауэр, то он быстро пресечет попытку атаки. Итак, к примеру мы имеем, не защищённую брандмауэром, машину с IP-адресом 10.1.1.10, тогда наша команда hping’у будет следующей:
hping -V -c 100 -d 40 -S -s 135 -p 135 -a 10.1.1.10 10.1.1.10 -- keep
Давайте разберёмся для чего и какой параметры нужны:
Синтаксис команд hping имеет следующий вид:
hping <опции> цель, итак, давайте теперь посмотрим на передаваемые программе параметры.
-V для создания избытка пакетов
-c [номер] данная опция указывает какое кол-во пакетов должно быть отослано (в данном случае 100)
-d [число] число байт данных находящихся в каждом пакете (в данном случае 40)
-S указываем что нужно отсылать SYN пакеты.
-s порт, с которого пришёл пакет (в данном случае 135)
-p порт, на который идёт пакет (в данном случае 135)
-a адрес, с которого, якобы, отправлен пакет.
- -keep если данную опцию не указать то будет происходить увеличение каждого пакета.
Вот вобщем и всё. С рождеством Вас и ДоСьте на здоровье!
Источник: верить нет решать вам:)

Ответ от 3 ответа[гуру]
Привет! Вот подборка тем с похожими вопросами и ответами на Ваш вопрос: Брандмауэр в последнее время частенько сообщает о блокировании land-атак. Что это и в чём их потенциальная опасность?
 

Ответить на вопрос:

Имя*

E-mail:*

Текст ответа:*
Проверочный код(введите 22):*