Классификация атак

I. По дистанционности реализации:

1) локальные;

2) удаленные.

 

II. По инициализационному условию:

1) условные – атаки, инициализирующиеся при наступлении определенного события;

2) безусловные.

III. По используемым средствам:

1) программные;

2) аппаратные.

 

IV. По природе взаимодействия ресурсов КС:

1) физические (кража, уничтожение, блокировка и т.д.);

2) логические (подбор паролей, анализ протоколов и т.д.).

Типы атак, которые обычно применяются против сетей IP.

 

Снифферы пакетов

 

Сниффер пакетов представляет собой прикладную программу, которая использует сетевую карту, работающую в режиме promiscuous mode (в этом режиме все пакеты, полученные по физическим каналам, сетевой адаптер отправляет приложению для обработки). При этом сниффер перехватывает все сетевые пакеты, которые передаются через определенный домен. В настоящее время снифферы работают в сетях на вполне законном основании. Они используются для диагностики неисправностей и анализа трафика. Однако ввиду того, что некоторые сетевые приложения передают данные в текстовом формате (Telnet, FTP, SMTP, POP3 и т.д.), с помощью сниффера можно узнать полезную, а иногда и конфиденциальную информацию (например, имена пользователей и пароли). Перехват имен и паролей создает большую опасность, так как пользователи часто применяют один и тот же логин и пароль для множества приложений и систем. Многие пользователи вообще имеют один пароль для доступа ко всем ресурсам и приложениям. Если приложение работает в режиме клиент/сервер, а аутентификационные данные передаются по сети в читаемом текстовом формате, эту информацию с большой вероятностью можно использовать для доступа к другим корпоративным или внешним ресурсам.

Смягчить угрозу сниффинга пакетов можно с помощью следующих средств:

- аутентификация;

- коммутируемая инфраструктура;

- анти-снифферы;

- криптография.

IP-спуфинг

 

IP-спуфинг происходит, когда злоумышленник, находящийся внутри корпорации или вне ее, выдает себя за санкционированного пользователя. Это можно сделать двумя способами. Во-первых, злоумышленник может воспользоваться IP-адресом, находящимся в пределах диапазона санкционированных IP-адресов, или авторизованным внешним адресом, которому разрешается доступ к определенным сетевым ресурсам. Атаки IP-спуфинга часто являются отправной точкой для прочих атак. Классический пример - атака dos, которая начинается с чужого адреса, скрывающего истинную личность злоумышленника. Обычно IP-спуффинг ограничивается вставкой ложной информации или вредоносных команд в обычный поток данных, передаваемых между клиентским и серверным приложением или по каналу связи между одноранговыми устройствами. Для двусторонней связи злоумышленник должен изменить все таблицы маршрутизации, чтобы направить трафик на ложный IP-адрес.

Отказ в обслуживании (denial of service - dos)

 

dos, без всякого сомнения, является наиболее известной формой хакерских атак. Кроме того, против атак такого типа труднее всего создать стопроцентную защиту. Даже среди хакеров атаки dos считаются тривиальными, а их применение вызывает презрительные усмешки, потому что для организации dos требуется минимум знаний и умений. Тем не менее, именно простота реализации и огромный причиняемый вред привлекают к dos пристальное внимание администраторов, отвечающих за сетевую безопасность.

Атаки dos отличаются от атак других типов. Они не нацелены на получение доступа к вашей сети или на получение из этой сети какой-либо информации. Атака dos делает вашу сеть недоступной для обычного использования за счет превышения допустимых пределов функционирования сети, операционной системы или приложения. В случае использования некоторых серверных приложений (таких как web-сервер или FTP-сервер) атаки dos могут заключаться в том, чтобы занять все соединения, доступные для этих приложений, и держать их в занятом состоянии, не допуская обслуживания обычных пользователей.