Атака поддельными TCP сессиями (Fake Session Attack)

Данные атаки реализуемы в сетях с асимметричной маршрутизацией. Алгоритм атаки сводится к эмуляции реальных TCP-сессий. Злоумышленник генерирует поддельные SYN-пакеты, затем много ACK, а затем FIN/RST пакеты. Все эти пакеты вместе похожи на трафик реальной TCP-сессии, отправляемый одним из хостов другому. Таким образом, симулируя полноценное TCP взаимодействие и обходя инструменты защиты, которые анализируют лишь входящий трафик, злоумышленник может добиться исчерпания системных ресурсов и недоступности сервера-жертвы.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

История одного стартапа в области информационной безопасности

Изображение
  Всем привет! Наша компания – это стартап в области информационной безопасности  DigitalSecurityLab  и с сегодняшнего дня мы открываем свой блог на Хабре. В своем первом хабратопике мы хотели бы рассказать о том, каково это – запуск новой компании в сфере безопасности в России, и как это делали мы. Старт = Идея Однажды нынешнему гендиректору DigitalSecurityLab позвонил товарищ, работающий в крупной компании. Сайт организации взломали, база клиентов была украдена, админка сайта – разрушена, посетители заражались вирусом, пополняя ряды чьего-то ботнета для ДДОС-атак. Это была даже не просьба о помощи, а крик души. В то время нашей компании как таковой не существовало, была группа разработчиков, работающая над созданием и запуском веб-платформ и приложений. Тем не менее, мы решили помочь в разрешении этой проблемы, сформулировали в чем именно эта помощь должна заключаться: аудит на проникновение и несанкционированный доступ, расследование утечки информации, закрытие всех у...
Далее...

I2P (Invisible Internet Project)

 Проект невидимого интернета – децентрализованная анонимная сеть, схожая с TOR. Данная сеть обладает несколькими отличиями от TOR: При передаче данных используется end-to-end шифрование ; Отсутствует центральная база данных или узловые серверы ; Использование "чесночной" маршрутизации, вместо "луковой" . В отличии от централизованной базы данных узловых серверов, пользователи, подключенные к I2P сети, превращают свои ПК в узлы или "роутеры". Каждый из них имеет уникальный зашифрованный “идентификатор роутера”. Каждый из роутеров имеет несколько входящих и исходящих виртуальных туннелей и все сообщения, передающиеся в сети через такие туннели, передаются зашифрованным адресам назначения. Термин "чесночная маршрутизация" в случае с I2P сетью означает многоуровневое шифрование сообщений, а также группировку нескольких сообщений в "зубчики". Такая система зашифрованной передачи позволяет пользователям I2P сети оставаться необнаруженными, т....
Далее...

Обычный сервер

Взять обычный сервер всё равно что купить себе полноценную кухню со всей утварью и кухонными приборами. На ней можно приготовить что угодно, но всё это придётся делать самому. Если что-то не получается — никто не виноват, стандартных готовых блюд нет. На такой кухне всё зависит от хозяйки — если она умеет готовить, то всё будет хорошо. Реальный сервер даёт вам полную свободу — это ваше железо, оно всё работает на вас и ограничено только тем, насколько навороченную железку вы ставите. Не хватает памяти — вставляете новую планку памяти в сервер. Не хватает процессорной мощности — объединили два сервера в кластер. Мало места на диске — добавляете ещё один диск или запускаете RAID-массив. Минус тут такой же, как и в виртуальном сервере — для его обслуживания абсолютно точно нужен администратор. Если нет человека, который разбирается в серверных технологиях и может его настроить, то сайт или не заработает, или будет работать не так быстро, как может. Ещё ...
Далее...