FAQ

Спецвыпуск Xakep, номер #021, стр. 021-006-5

Что такое DoS-атака маршрутизатора?

А теперь представь, что у тебя несколько серваков подключены к сети через один маршрутизатор. Если он откажет, то станет недоступна целая сеть, если, конечно, нет резервного маршрутизатора. Получается, что если повесить маршрутизатор, можно отрубить целую корпорацию от сети или центральный офис крупного банка, или даже целый город! Маршрутизатор - просто специализированный компьютер, и его тоже можно перегрузить мусором до глюков, как и обычный сервер.

Что такое DoS-атака через маршрутизатор?

Как ты понял, девайс важный, даже ключевой. На нем стоит своя специализированная операционка, у которой есть команды настройки. Естественно, маршрутизатор можно настраивать через сеть, для этого нужно знать, что это за модель, иметь специальную софтину и пароль доступа. На многих девайсах пароли очень простые или заводские, т.е. подобрать пароль не проблема. Вместе с паролем хаксор получит возможность перенастроить маршрутизатор. Он сможет отключить или, еще лучше, заглючить целую сеть, причем не на час и не на день, а даже на целую неделю. Маршрутизатор настраивается обычно специалистами, потому что админы в них плохо понимают. Сначала будет париться админ неделю, а потом еще неделю будут ждать специалиста, а потом еще неделю спец будет разбираться, как же так вышло. Восторг! Ну а если хаксор просто крут и разбирается в настройках данного агрегата, то можно использовать его для других DoS-атак, например, можно перенаправлять любые данные на адрес жертвы и обвалить чужой сервак. Главная сложность в том, чтобы найти ключевой маршрутизатор и определить его модель. Благо, есть фирмы, которые открыто хвастаются преимуществами своего главного роутера, такое поведение сильно облегчает взлом.

Что такое коммутатор?

У каждого компа есть физический адрес. Такой адрес живет обычно в сетевом адаптере и прошит в его память. Сетевой адрес компьютеру назначается отдельно. Если много компьютеров висят на одном проводе, то данные с разными физическими адресами начинают мешать друг другу и потом можно подслушать (подсниффовать) инфу. Коммутатор разделяет такой кабель на несколько сегментов. За пределы сегмента выходят только данные с адресами, которых в сегменте нет. По-простому можно объяснить на примере фейс-контроля в клубах. Было четыре клуба: один для металлистов, другой для кислотников, третий для любителей бардов, а четвертый - для фэнов Бори Моисеева. Все четыре были в одном доме, четыре входа торчали рядом впритык. Поэтому все дружно ходили друг к другу в гости, захаванные рейверы и пьяные металлюги все время попадали не в ту дверь, любители бардовской песни ходили жаловаться на шум, а фэны Бори Моисеева просто хотели познакомиться с соседями. Словом, были зверские драки, и клубы работали плохо. Поэтому хозяин решил поставить на входе коммутатор - по вышибале на каждой двери. Один дядька пускал только кислоту, другой только металл, третий только бардов, а четвертый отбивался от желающих познакомиться. После этого траффик оптимизировался, т.е. разные субкультуры перестали друг другу мешать.