Атака Кевина Митника

UFO (ufobject@mail.ru)

Спецвыпуск Xakep, номер #015, стр. 015-066-2

Отказ в обслуживании

Чтобы ты полностью понял хак Митника, расскажу тебе о DoS. Причина успеха таких атак заключается в том, что при пересылке пакета с ложным IP-адресом отправителя этот пакет благополучно доходит до места назначения, и это самое место не может поставить какое-либо ограничение на прием запросов TCP-соединений. Некоторые админы пишут софт, который во время отсутствия админа на рабочем месте блокирует атакуемый порт. Но из этого редко выходит толк, так как любой грамотный человек, атакующий удаленный компьютер или сервер, просто поменяет номер атакуемого порта, и в итоге получается, что защитная прога блокирует все порты по очереди. От чего ушли, к тому и пришли.

Существует 3 типа DoS атак. Первый тип уже давно устарел и вряд ли он будет иметь успех (скорее, успех будет иметь его :)). Принцип очень прост. Давным-давно Windows 95 плохо переваривал определенную команду, посылаемую на определенный порт. Результат такой посылки - выезд окна смерти и повисание тачки. В общем, тупое до жути юзание старого бага Большого Билли.

Второй тип атаки - посылка шторма мусорных пакетов на удаленный компьютер. Смысл в том, что при попытке соединения с удаленным компьютером ОС на атакуемом компе начинает генерировать ответ на каждый из запросов и записывает все это дело в лог и в память. В результате на атакуемой тачке все ресурсы кидаются на обработку этого шквала мусора. Финал - повисание машины. Минус этой атаки заключается в том, что, если машина суперскоростная, то она будет очень быстро обрабатывать запросы, и занятость ресурсов получится мизерная. Еще одно условие, которое необходимо соблюдать при этом типе атаки, - большая пропускная способность канала хаксора, что у нас бывает редко. Бомбить сервак на выделенке с дайлупа - эта та еще комедия :).