Атаки и угрозы
IP-спуфинг
Также известно как: Подмена адреса источника
Определение
Подделка исходного IP-адреса сетевых пакетов для имитации другого узла, обхода фильтров или усиления DoS-атак.
Примеры
- DNS- и NTP-amplification атаки с IP жертвы в качестве источника.
- Обход внутреннего allowlist отправкой запросов с IP доверенного партнёра.
Связанные термины
DDoS-амплификация
Техника DDoS, при которой злоумышленник эксплуатирует UDP-сервисы, отвечающие пакетом гораздо большего размера, чем подделанный запрос, что позволяет небольшому ресурсу создать огромный поток.
DNS-амплификация
Reflection-DDoS, использующий открытые DNS-резолверы: маленькие запросы с подделанным IP жертвы заставляют резолверы отправлять большие DNS-ответы жертве.
NTP-амплификация
Reflection-DDoS, эксплуатирующий команды MONLIST (и аналогичные) NTP: серверы отправляют очень крупные пакеты на подделанный адрес жертвы.
Атака Smurf
Историческая DDoS-атака с амплификацией: ICMP echo на широковещательный адрес сети с подменой источника на IP жертвы вынуждает все хосты сети отвечать жертве.
SYN-флуд
TCP-атака отказа в обслуживании: множество SYN-пакетов без завершения трёхстороннего рукопожатия исчерпывает ресурсы под состояния соединений на сервере.
MAC-спуфинг
Изменение аппаратного MAC-адреса сетевого интерфейса для имитации другого устройства, обхода MAC-фильтров или ухода от отслеживания.