Ответов на атакуемый хост

Рассмотрим функциональную схему предложенной удаленной атаки на службу DNS (рис. 4.6):

Постоянная передача кракером ложных DNS-ответов на различные UDP-порты атакуемого хоста и,

Возможно, с различными ID от имени (с IP-адреса) настоящего DNS-сервера с указанием имени интересующего

Хоста и его ложного IP-адреса, которым будет являться IP-адрес ложного сервера - хоста атакующего.

В случае получения пакета от хоста - изменение в IP-заголовке пакета его IP-адреса на IP-адрес

Атакующего и передача пакета на сервер (то есть ложный сервер ведет работу с сервером от своего имени - со

Своего IP-адреса).

В случае получения пакета от сервера - изменение в IP-заголовке пакета его IP-адреса на IP-адрес ложного

Сервера и передача пакета на хост (для хоста ложный сервер и есть настоящий сервер). Таким образом,

Реализация данной удаленной атаки, использующей пробелы в безопасности службы DNS, позволяет из любой

Точки сети Internet нарушить маршрутизацию между двумя заданными объектами (хостами). Такая атака

Осуществляется межсегментно по отношению к цели атаки и угрожает безопасности любого хоста Internet,

Использующего обычную службу DNS.

Перехват DNS-запроса или создание направленного шторма ложных DNS-ответов на DNS-сервер