Ataques e ameaças
Ataque LAND
Definição
Ataque DoS legado que envia um TCP SYN falsificado cujo IP e porta de origem são iguais aos de destino, fazendo com que sistemas vulneráveis entrem em ciclo ou crashem.
Exemplos
- Enviar um SYN de 10.0.0.1:80 para 10.0.0.1:80 para bloquear um host Windows 95 sem patch.
- Um pacote moderno do tipo LAND provoca pico de CPU num controlador industrial vulnerável.
Termos relacionados
Ataque de negação de serviço (DoS)
Ataque que esgota largura de banda, capacidade de cálculo, memória ou recursos aplicacionais de um sistema, impedindo o acesso de utilizadores legítimos.
Inundação SYN (SYN flood)
Ataque DoS baseado em TCP que envia muitos pacotes SYN sem completar o handshake de três vias, esgotando os recursos de estado de conexão do alvo.
Ping da morte
Ataque DoS legado que envia pacotes ICMP echo malformados ou sobredimensionados, fazendo com que pilhas TCP/IP vulneráveis bloqueiem, fiquem penduradas ou reiniciem ao reassemblá-los.
Ataque Teardrop
Ataque DoS legado que envia fragmentos IP com offsets sobrepostos ou malformados para fazer crash a pilhas TCP/IP que tratam mal o reassembly.
Spoofing de IP
Falsificação do endereço IP de origem dos pacotes para se fazer passar por outro host, contornar filtros ou amplificar ataques de negação de serviço.
Ataque Smurf
Ataque DDoS por amplificação legado que envia ICMP echo para o endereço de broadcast de uma rede com o IP da vítima falsificado, fazendo todos os hosts responderem à vítima.