Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Другая разновидность атаки <отказ в обслуживании> состоит в передаче на атакуемый хост нескольких
Десятков (сотен) запросов TCP SYN в секунду (направленный мини-шторм TCP-запросов) на подключение
К серверу, что может привести к временному (до 10 минут) переполнению очереди запросов на сервере (см.
Атаку К. Митника и пример с ОС Linux 1.2.8).
Это происходит из-за того, что некоторые сетевые ОС обрабатывают только первые несколько запросов на
Подключение, а остальные игнорируют, Таким образом, получив N запросов на подключение, ОС сервера
Ставит их в очередь и генерирует соответственно N ответов. Затем в течение определенного промежутка
времени (тайм-аут < 10 минут) сервер будет дожидаться сообщения от предполагаемого клиента, чтобы
Завершить handshake и подтвердить создание виртуального канала с сервером. Если атакующий пришлет
Такое количество запросов на подключение, которое равно максимальному числу одновременно
Обрабатываемых сервером сообщений, то в течение тайм-аута остальные запросы будут игнорироваться и
Установить связь с сервером не удастся.
Мы провели ряд экспериментов с направленным штормом и направленным мини-штормом запросов на
Различных по вычислительным мощностям компьютерах с разными операционными системами.
Дата публикования: 2014-11-04; Прочитано: 286 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!