Адресов)

Другая разновидность атаки <отказ в обслуживании> состоит в передаче на атакуемый хост нескольких

Десятков (сотен) запросов TCP SYN в секунду (направленный мини-шторм TCP-запросов) на подключение

К серверу, что может привести к временному (до 10 минут) переполнению очереди запросов на сервере (см.

Атаку К. Митника и пример с ОС Linux 1.2.8).

Это происходит из-за того, что некоторые сетевые ОС обрабатывают только первые несколько запросов на

Подключение, а остальные игнорируют, Таким образом, получив N запросов на подключение, ОС сервера

Ставит их в очередь и генерирует соответственно N ответов. Затем в течение определенного промежутка

времени (тайм-аут < 10 минут) сервер будет дожидаться сообщения от предполагаемого клиента, чтобы

Завершить handshake и подтвердить создание виртуального канала с сервером. Если атакующий пришлет

Такое количество запросов на подключение, которое равно максимальному числу одновременно

Обрабатываемых сервером сообщений, то в течение тайм-аута остальные запросы будут игнорироваться и

Установить связь с сервером не удастся.

Мы провели ряд экспериментов с направленным штормом и направленным мини-штормом запросов на

Различных по вычислительным мощностям компьютерах с разными операционными системами.