DoS/DDoS Attacks Teardrop - Безопасность

korea · 08.04.2006, 13:43

Помогите, найти информацию по DoS/DDoS Attacks Teardrop.
Какие для этой атаки можно использовать програмы?

08.04.2006, 16:23

как знаю против этой атаки обхода не ашли.. а юзать можно от скриптов и вирей до бекдоров

Spacoom · 08.04.2006, 17:13

TearDrop - разновидность DoS- нападения.

Пакетная фрагментация

Отказ в обслуживании, достигаемый с помощью пакетной фрагментации использует уязвимости некоторых стеков TCP/IP, связанных с дефрагментацией пакетов (сборкой IP-фрагментов).

Известная атака, использующая этот подход -- это Teardrop. Фрагментарное смещение второго сегмента меньше размера первого сегмента. Это означает, что при сборке фрагментов первый сегмент должен будет содержать данные второго сегмента, происходит перекрытие фрагментов. Во время сборки таких пакетов, некоторые системы не могут обработать сложившуюся ситуацию, что приводит к отказу в обслуживании. Существуют разные варианты этой атаки, например bonk, boink и newtear. Атака отказ в обслуживании "пинг смерти" использует некорректную обработку ICMP-фрагментов, посылая больше данных, чем максимальный размер IP-пакета. Разные типы атак "отказ в обслуживании" ведут к отказам целевой системы.

Подробнее : http://tldp.hord.ru/linuxfocus/Russi...282.meta.shtml

Атаками мы тут не занимаемся, только защитой. За попытку поднять тему о атаках полагается удаление с форума.
Увлеченно читаем правила раздела : "....3. Хакинг. Любые вопросы преследуюшие своей целью получить ответы по технической части произведения взломов будут каратся БАНОМ".
http://www.imho.ws/announcement.php?...uncementid=112

Псих · 09.04.2006, 15:10

А разве пинг смерти это не далекое прошлое, когда машины под Win98 нюкались с мощью этой ошибки?

08.04.2006, 13:43	# 1
korea Newbie Регистрация: 31.12.2004 Сообщения: 49	DoS/DDoS Attacks Teardrop Помогите, найти информацию по DoS/DDoS Attacks Teardrop. Какие для этой атаки можно использовать програмы?

08.04.2006, 17:13	# 3
Spacoom (Злопидор) Banned Регистрация: 02.02.2006 Сообщения: 347	TearDrop - разновидность DoS- нападения. Пакетная фрагментация Отказ в обслуживании, достигаемый с помощью пакетной фрагментации использует уязвимости некоторых стеков TCP/IP, связанных с дефрагментацией пакетов (сборкой IP-фрагментов). Известная атака, использующая этот подход -- это Teardrop. Фрагментарное смещение второго сегмента меньше размера первого сегмента. Это означает, что при сборке фрагментов первый сегмент должен будет содержать данные второго сегмента, происходит перекрытие фрагментов. Во время сборки таких пакетов, некоторые системы не могут обработать сложившуюся ситуацию, что приводит к отказу в обслуживании. Существуют разные варианты этой атаки, например bonk, boink и newtear. Атака отказ в обслуживании "пинг смерти" использует некорректную обработку ICMP-фрагментов, посылая больше данных, чем максимальный размер IP-пакета. Разные типы атак "отказ в обслуживании" ведут к отказам целевой системы. Подробнее : http://tldp.hord.ru/linuxfocus/Russi...282.meta.shtml Атаками мы тут не занимаемся, только защитой. За попытку поднять тему о атаках полагается удаление с форума. Увлеченно читаем правила раздела : "....3. Хакинг. Любые вопросы преследуюшие своей целью получить ответы по технической части произведения взломов будут каратся БАНОМ". http://www.imho.ws/announcement.php?...uncementid=112 Последний раз редактировалось Spacoom; 08.04.2006 в 17:19.

09.04.2006, 15:10	# 4
Псих ::VIP:: Guinness Liker Понаехало тут Регистрация: 26.01.2003 Адрес: В нейроне Пол: Male Сообщения: 2 848	А разве пинг смерти это не далекое прошлое, когда машины под Win98 нюкались с мощью этой ошибки? __________________ меня не вылечат

08.04.2006, 16:23	# 2
Microsoft Guest Сообщения: n/a	как знаю против этой атаки обхода не ашли.. а юзать можно от скриптов и вирей до бекдоров