Галось занести в поле Fragment Offset значение, равное 1 (далее будет показано, что в этом случае подобная

Атака в принципе невозможна). Однако после посещения одного из серверов уже в мае 1997 года авторы с

удивлением обнаружили ту же статью, но с одним <небольшим> исправлением: предлагалось заносить в

Это поле уже не 1, а 01 Во всем остальном статья осталась неизменной.

- -----------------------------------------------------------------------

В этом случае правила фильтрации пропустят такой IP-пакет, так как сборкой фрагмептироваппых

Пакетов занимается нс МЭ, а операционная система получателя, не проверяя, как правило, накладываются ли

Части пакета друг на друга. Собранный пакет сетевая ОС передает соответствующей службе, основываясь на

данных в поле <порт назначения>.

На первый взгляд атака состоялась: фрагментированный пакет, направленный одной службе, прошел через

МЭ и после сборки был передан другой службе, доступ на которую был запрещен правилами фильтрации.

Однако д-р Коэн не учел одного важного факта: значение в поле смещения согласно спецификации

Указывается в восьмерках байт, и даже если установить это значение равным единице и предположить, что

Сетевая ОС не проверяет наложения фрагментов, то такое наложение произойдет только после первых

восьми байт TCP- или UDP-заголовка, в которых, как видно из рис. 4.19, и содержатся поля портов