FAQ

Спецвыпуск Xakep, номер #021, стр. 021-006-6

Как работает DoS-атака через коммутатор?

Современные коммутаторы можно настраивать по сети, и у них тоже обычно простые пароли. Значит, подобрав пароль, хацкер сможет заклинить чью-нибудь локальную сетку в офисе или компьютерном клубе. В некоторых офисах стоят коммутаторы с добавленными функциями цифровой АТС. Можно не только повесить врагу сеть, но и телефон отключить.

Что такое атака коммутаторов?

Если локальная сетка большая и коммутаторов несколько, то они обмениваются между собой инфой о состоянии сети. Это нужно для того, чтобы исключить петли и активизировать резервные маршруты. На примере четырех клубов можно объяснить это так: нужно следить, чтобы случайно не открылась дверь между комнатой с металлистами и комнатой с поклонниками Бори Моисеева. А на тот случай, если вход рейверского клуба завален укуренными телами кислотников, нужно открыть резервный проход между рейверами и бардами, чтобы обеспечить хоть какой-то проход. Так вот, можно притвориться коммутатором на своем компьютере и пытаться договориться с другими коммутаторами, таким образом посеять хаос. Например, можно побриться наголо, чуть подкачаться и прикинуться, подойти к вышибале, который держит дверь между металлистами и обожателями Бори Моисеева, и сказать, что, типа, надо открывать эту дверь, т.к. в другой намертво застрял металлюга, приехавший из Тулы.

Чем отличается пакет от кадра?

Пакет - электронное послание по глобальной сети. Это данные, к которым прилепили сетевой адрес. По этому адресу пакет дойдет до любой точки глобальной сети, если не потеряется. Кадр - это данные, к которым прилепили физический адрес. Он должен дойти по кабелю до сетевого адаптера по этому адресу. Обычно бывает так: у нас есть медленная сетка, и мы упаковываем пакет в ее кадр, кадр доходит до сетевого адаптера шлюза, шлюз достает оттуда пакет и упаковывает в кадр более быстрой сетки и т.д. Хотя девайс может этот медленный кадр упаковать в быстрый. Потом все это распаковывается. Шлюз - агрегат, который передает данные из одной сетки в другую. Пакеты и кадры могут содержать не только рядовую инфу, но и управляющие команды. Пакеты и кадры можно перехватывать, подделывать. DoS-атака иногда проводится модифицированными пакетами, которые вызывают ошибку. Пару тысяч таких рвотных пакетиков - и сервер в дауне.