Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
4.6. Нарушение работоспособности хоста в сети Internet при использовании направленного "шторма" ложных TCP-запросов на создание соединения, либо при переполнении очереди запросов 10.11.01 17:42
Publisher: dl <Dmitry Leonov>
|
4.6. Нарушение работоспособности хоста в сети Internet при использовании направленного "шторма" ложных TCP-запросов на создание соединения, либо при переполнении очереди запросов
Из рассмотренной в предыдущем пункте схемы
создания TCP-соединения следует, что на каждый
полученный TCP-запрос на создание соединения
операционная система должна сгенерировать
начальное значение идентификатора ISN и отослать
его в ответ на запросивший хост. При этом, так как
в сети Internet (стандарта IPv4) не предусмотрен
контроль за IP-адресом отправителя сообщения, то
невозможно отследить истинный маршрут,
пройденный IP-пакетом, и, следовательно, у
конечных абонентов сети нет возможности
ограничить число возможных запросов,
принимаемых в единицу времени от одного хоста.
Поэтому возможно осуществление типовой УА
"Отказ в обслуживании" (п. 3.2.4), которая будет
заключаться в передаче на атакуемый хост как
можно большего числа ложных TCP-запросов на
создание соединения от имени любого хоста...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
