Атака, получившая название Smurf, состоит в передаче в сеть одиночного широковещательного запроса

1СМР Echo Request от имени (с IP-адреса) <жертвы>. В результате все операционные системы (а их

теоретически может быть очень много), получив этот Echo-запрос, перешлют на IP-адрес <жертвы> ответ,

Что может привести к перегрузке ОС компьютера этими ответами. На практике, однако, оказывается, что, во-

Первых, большинство роутеров не передает в сеть полученный широковещательный IP-запрос, а, во-вторых,

ОС, отличные от UNIX-совместимых (например, MS Windows), не воспринимают широковещательный IP-

Трафик и, соответственно, не отвечают па подобные запросы.

Таким образом, можно сделать вывод, что атака Smurf является практически (но не принципиально!)

Неосуществимой.

Атака Windows-систем передачей пакетов TCP/IP на открытый порт

Такая атака, называемая Out of Band (00В), на сегодняшний день абсолютно устарела: она заключалась в

передаче на атакуемую Windows-систему пакета TCP/IP с флагом 00В на открытый (обычно 139-й) TCP-порт

и эффективно <подвешивала> Windows NT/95 до выхода Service Pack 3.

Глава 5

МЕТОДЫ УДАЛЕННОГО СКАНИРОВАНИЯ ПОРТОВ

Все тайное становится явным.

Рассмотрим существующие па сегодняшний день различные методы сетевого сканирования. Для этого

необходимо ответить на следующий вопрос: <Что такое сканирование портов, и для чего оно

применяется?>