Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Рассмотрим функциональную схему предложенной удаленной атаки на службу DNS (рис. 4.6):
Постоянная передача кракером ложных DNS-ответов на различные UDP-порты атакуемого хоста и,
Возможно, с различными ID от имени (с IP-адреса) настоящего DNS-сервера с указанием имени интересующего
Хоста и его ложного IP-адреса, которым будет являться IP-адрес ложного сервера - хоста атакующего.
В случае получения пакета от хоста - изменение в IP-заголовке пакета его IP-адреса на IP-адрес
Атакующего и передача пакета на сервер (то есть ложный сервер ведет работу с сервером от своего имени - со
Своего IP-адреса).
В случае получения пакета от сервера - изменение в IP-заголовке пакета его IP-адреса на IP-адрес ложного
Сервера и передача пакета на хост (для хоста ложный сервер и есть настоящий сервер). Таким образом,
Реализация данной удаленной атаки, использующей пробелы в безопасности службы DNS, позволяет из любой
Точки сети Internet нарушить маршрутизацию между двумя заданными объектами (хостами). Такая атака
Осуществляется межсегментно по отношению к цели атаки и угрожает безопасности любого хоста Internet,
Использующего обычную службу DNS.
Перехват DNS-запроса или создание направленного шторма ложных DNS-ответов на DNS-сервер
Дата публикования: 2014-11-04; Прочитано: 299 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!