Атаки и угрозы
Ping of Death
Также известно как: PoD
Определение
Историческая DoS-атака: отправка некорректных или сверхбольших ICMP echo-пакетов, при сборке которых уязвимые TCP/IP-стеки падают, зависают или перезагружаются.
Примеры
- Отправка фрагментированных ICMP echo, сборка которых превышает 65 535 байт, обрушивает непропатченный Windows 95.
- Современные варианты, нацеленные на сборку IPv6-фрагментов в устаревших встраиваемых TCP/IP-стэках.
Связанные термины
Атака отказа в обслуживании (DoS)
Атака, истощающая полосу пропускания, вычислительные ресурсы, память или ресурсы приложения, из-за чего легитимные пользователи теряют доступ к сервису.
Атака Teardrop
Историческая DoS-атака: отправка IP-фрагментов с пересекающимися или некорректными offset, обрушивающая TCP/IP-стеки, неправильно собирающие пакеты.
Атака LAND
Историческая DoS-атака: поддельный TCP SYN, у которого IP и порт источника совпадают с адресатом, вынуждает уязвимые системы зацикливаться или падать.
SYN-флуд
TCP-атака отказа в обслуживании: множество SYN-пакетов без завершения трёхстороннего рукопожатия исчерпывает ресурсы под состояния соединений на сервере.
Атака Smurf
Историческая DDoS-атака с амплификацией: ICMP echo на широковещательный адрес сети с подменой источника на IP жертвы вынуждает все хосты сети отвечать жертве.
Переполнение буфера
Ошибка безопасности памяти, при которой программа пишет за концом выделенного буфера, повреждая соседнюю память и часто открывая возможность выполнения кода.