Впровадження в розподілену ВС помилкового об'єкту шляхом нав'язування помилкового маршруту

Сучасні глобальні мережі є сукупністю сегментів мережі, зв'язаних між собою через мережеві вузли. При цьому маршрутом називається послідовність вузлів мережі, по якій дані передаються від джерела до приймача. Кожен маршрутизатор має спеціальну таблицю, звану таблицею маршрутизації, в якій для кожного адресата вказується оптимальний маршрут. Відзначимо, що таблиці маршрутизації існують не лише в маршрутизаторів, але і в будь-яких хостов в глобальній мережі. Для забезпечення ефективної і оптимальної маршрутизації в розподілених ВС застосовуються спеціальні протоколи, що управляють, дозволяють маршрутизаторам обмінюватися інформацією один з одним, повідомляти хосты про новий маршрут - ICMP (Internet Control Message Protocol), видалено управляти маршрутизаторами (SNMP (Simple Network Management Protocol)). Поважно відзначити, що всі описані вище протоколи дозволяють видалено змінювати маршрутизацію в мережі Internet, тобто є протоколами управління мережею.

Тому абсолютно очевидно, що маршрутизація в глобальних мережах грає найважливішу роль і, як наслідок цього, може піддаватися атаці. Основна мета атаки, пов'язаної з нав'язуванням помилкового маршруту, полягає в тому, щоб змінити початкову маршрутизацію на об'єкті розподіленої ВС так, щоб новий маршрут проходив через помилковий об'єкт - хост атакує.

Реалізація даної типової видаленої атаки полягає в несанкціонованому використанні протоколів управління мережею для зміни початкових таблиць маршрутизації.

Для зміни маршрутизації що атакує необхідно послати по мережі визначені даними протоколами управління мережею спеціальні службові повідомлення від імені мережевих пристроїв, що управляють (напри-мер, маршрутизаторів). В результаті успішної зміни маршруту той, що атакує отримає повний контроль над потоком інформації, якою обмінюються два об'єкти розподіленої ВС, і атака перейде в другу стадію, пов'язану з прийомом, аналізом і передачею повідомлень, що отримуються від дезинформованих об'єктів РВС. Методи дії на перехоплену інформацію приведені в п. 3.2.3.3. Приклад атаки даного типа в мережі Internet розгледів в п. 4.4.

Нав'язування об'єкту РВС помилкового маршруту - активна дія (клас 1.2), що здійснюється з будь-якою з цілей з класу 2, безумовно по відношенню до мети атаки (клас 3.3). Дана типова видалена атака може здійснюватися як усередині одного сегменту (клас 5.1), так і міжсегментний (клас 5.2), як із зворотним зв'язком (клас 4.1), так і без зворотного зв'язку з об'єктом (клас 4.2), що атакується, на транспортному (клас 6.3) і прикладному (клас 6.7) рівні моделі OSI.