Ществимых

Атаки, использующие ошибки реализации сетевых служб

Атака Land

Как уже неоднократно подчеркивалось, существует принципиальная возможность отправит)) IP-пакет от

Имени (с IP-адреса) любого хоста в Internet. Эта возможность заложена в формате самого IP-заголовка, по-

Скольку в нем не предусмотрено ни одного дополнительного идентифицирующего поля (за исключением

Поля Source Address). Ничто не мешает кракеру поставить в этом поле то же самое значение, что и в поле

Destination Address, то есть сформировать IP-пакет, где адрес отправителя совпадает с адресом получателя

Пакета. Кроме того, в TCP-заголовке также ничто нс мешает установить одинаковые значения в полях Source

Port Number и Destination Port Number. Таким образом, формируется обычный IP-пакет, направленный как бы

Сам па себя. В случае атаки в заголовке такого IP-пакета в качестве адресов назначения и отправления

Указываются IP-адреса объекта воздействия, а в качестве порта назначения и от-. правления - любой

Открытый порт на атакуемой системе. Однако, как оказалось (первые сведения о данной уязвимости датиро-

Ваны 1997 годом), существуют операционные системы, для которых подобный запрос является

Нестандартной ситуацией, вызывающей некорректную обработку,- ответ системы самой себе, в результате