СЕМЕЙСТВО DoS

Спецвыпуск Xakep, номер #021, стр. 021-040-5

Bubonic

Уязвимы: Win98+Win2k+Linux (!)

Тип: насыщение полосы пропускания + недостаток ресурсов + ошибки программирования

Современная DoS-атака, которая напрочь вешает Win9x и заставляет не по-детски тормозить винтукей и некоторые реализации Линуха. Суть атаки заключается в массовой отсылке жертве туч IP-пакетов со случайными данными, которые на самом деле IP-пакетами не являются %). Заморочено, но тем не менее очень эффективно. Посланные пакеты создают в сети атакуемой машины дикое число коллизий, тормозя и работу сети в целом. Непонятно, почему пакеты с абсолютно левым содержанием не отcеиваются, а проходят на обработку даже в 2000х с сервиспаком. Но это проблемы MS, не так ли :)? Нас должна радовать возможность указать IP для подмены прямо в командной строке эксплойта, такая фича есть не у многих. Поскольку другие эксплойты реальными средствами реально шлют реальные пакеты, которые отличаются только специфическим содержанием, подделать в них исходный айпишник - большая проблема. А Бубоник просто генерит пакеты произвольного наполнения и закидывает их жертве :). Грубая сила доказывает свое превосходство над интеллектом :).

TCP/IP Incorrect

Уязвимы: WinNT+9x+ME

Тип: ошибки программирования

Эта атака - продолжатель славного дела нюкеров. Тот же 139 порт, только теперь мы работаем на уровне TCP/IP. Для очередной серии непредсказуемых последствий достаточно набросать 139-му тучу некорректных или фрагментированных (а лучше и то, и другое :)) пакетов, сгенеренных любой подходящей прогой. Если система и не гикнется, то на время атаки доступ к ней со стороны других юзеров будет полностью прекращен, так как на обработку обращений к расшаренным ресурсам не будет времени :). Атака неправильными пакетами TCP/IP - одна из самых применяемых сейчас, так что держи 139 порт закрытым (для TCP/IP соединений) и не шарь свое добро.