Impozáns hamis gazda útvonalon protokoll használatával ismr

Impozáns hamis gazda útvonalon protokoll használatával ISMR

Ábra. 4.9. Host Routing Table

Egy kicsit a ISMR

Tehát az internet útválasztási távirányító megvalósított átadásának formáját a router a fogadó vezérlő üzenetek ICMP-átirányítás Message (Az átirányítási üzenet). Hozzászólás témája ábrán látható. 4.10.

32-bites
Gateway Internet Address

Internet Header + 64 bit eredeti adatok Datagram

Ábra. 4.10. Hozzászólás témája ICMP átirányítás Üzenet

Üzenet mezők értékei a következők: Mező Típus - 5 Kód - 0 = átirányítása adatgrammokat a hálózat, 1 = átirányítása adatgrammokat a címe, 2 = átirányítása adatgrammokat a Type of Service és a hálózati vagy 3 = átirányítása adatgrammokat a típusa szolgáltatás és Host.

A fenti tények alapján lehet végrehajtani a típusú távoli támadás, „bevezetése elosztott CS hamis tárgy azáltal, hogy egy hamis utat.”

Ábra. 4.11. A szegmensek közötti bevezetése egy sor hamis útvonal felhasználásával ICMP protokoll

Ábra. 4.12. A szegmensek közötti hamis útvonalon szabhat a fogadó ICMP protokoll, ami DoS

A kísérlet kimutatta, hogy mindkét lehetőségnek tekintik a távoli támadás nem észre, mennyire mezhsegmeitno és szegmensek OS Linux 1.2.8, Windows 95 operációs rendszer és a Windows NT 4.0. A többi hálózati operációs rendszerek, megvizsgáltuk (Linux változata a fenti 2.0.0 és zaschischen- naya a Bl UNIX osztály CX / LAN / SX), figyelmen kívül hagyja az ICMP-átirányítás soobschenis, hogy úgy tűnik, elég logikus a biztonsági szempontból.

Ahhoz, hogy megvédjék magukat a ezt a hatást lehet szűrni halad átirányítás ICMP-üzenetek tűzfal rendszerek. Egy másik módszer a védelem, hogy változik a forrás core hálózati operációs rendszer, annak későbbi újrafordítás reakció megakadályozása, hogy az ICMP-átirányítás üzenetet. Ez azonban csak akkor lehetséges, abban az esetben szabad elosztását forráskódú operációs rendszer kódját (például abban az esetben, Linux vagy FreeBSD operációs rendszer).