Чего происходит зацикливание

Наши эксперименты показали, что такой уязвимости подвержены все версии ОС Windows NT/95. Причем

Service Pack 4.0 в этом случае почти не помогает. После приема одного Land-запроса на некоторое время (45

секунд при установленном Service Pack 3) загрузка системы увеличивается до 100% и доступ в систему

Становится невозможным (Windows 95 обычно показывает синий экран). Мы недаром выделили слово

<одного>. Ведь ничто не мешает атакующему организовать шторм или мини-шторм Land-запросов, а это

Сделает работу Windows-системы практически невозможной. Например, при тестировании направленным

Штормом Land-запросов Windows NT 4.0 на платформе Pentium 200 с установленным Service Pack 4 (где

серьезно улучшена реакция NT па атаку Land) порог <нормальной> работы был в случае шторма нс более 3

500 зап./с. При шторме Land-запросов свыше указанного порогового значения система <замирала> и доступ к

Ней становился невозможным.

Атаки teardrop и bonk

Данная уязвимость основана на ошибках разработчиков операционной системы в модуле, отвечающем за

Сборку фрагментироваиных IP-пакетов. При такой сборке, как и следовало ожидать, формируется цикл по

Всем полученным фрагментам, из них в отдельный буфер копируется информативная часть, а затем данный