Атака с модификацией поля TOS (Type of Service (TOS) flood)

Для выполнения атак этого вида используется поле TOS заголовка IP пакета. В сетях Ethernet это поле используется для уведомления о перегрузке (ECN) и для назначения приоритета обслуживания трафика (DiffServ). Этот тип атак используется достаточно редко. Существует 2 сценария атаки с модификацией поля TOS. В первом случае атакующий подделывает ECN поле в пакетах. Это создает иллюзию перегруженности сети, и сервер самостоятельно ограничивает пропускную способность для отдельных подключений.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

История одного стартапа в области информационной безопасности

Изображение
  Всем привет! Наша компания – это стартап в области информационной безопасности  DigitalSecurityLab  и с сегодняшнего дня мы открываем свой блог на Хабре. В своем первом хабратопике мы хотели бы рассказать о том, каково это – запуск новой компании в сфере безопасности в России, и как это делали мы. Старт = Идея Однажды нынешнему гендиректору DigitalSecurityLab позвонил товарищ, работающий в крупной компании. Сайт организации взломали, база клиентов была украдена, админка сайта – разрушена, посетители заражались вирусом, пополняя ряды чьего-то ботнета для ДДОС-атак. Это была даже не просьба о помощи, а крик души. В то время нашей компании как таковой не существовало, была группа разработчиков, работающая над созданием и запуском веб-платформ и приложений. Тем не менее, мы решили помочь в разрешении этой проблемы, сформулировали в чем именно эта помощь должна заключаться: аудит на проникновение и несанкционированный доступ, расследование утечки информации, закрытие всех у...
Далее...

I2P (Invisible Internet Project)

 Проект невидимого интернета – децентрализованная анонимная сеть, схожая с TOR. Данная сеть обладает несколькими отличиями от TOR: При передаче данных используется end-to-end шифрование ; Отсутствует центральная база данных или узловые серверы ; Использование "чесночной" маршрутизации, вместо "луковой" . В отличии от централизованной базы данных узловых серверов, пользователи, подключенные к I2P сети, превращают свои ПК в узлы или "роутеры". Каждый из них имеет уникальный зашифрованный “идентификатор роутера”. Каждый из роутеров имеет несколько входящих и исходящих виртуальных туннелей и все сообщения, передающиеся в сети через такие туннели, передаются зашифрованным адресам назначения. Термин "чесночная маршрутизация" в случае с I2P сетью означает многоуровневое шифрование сообщений, а также группировку нескольких сообщений в "зубчики". Такая система зашифрованной передачи позволяет пользователям I2P сети оставаться необнаруженными, т....
Далее...

Обычный сервер

Взять обычный сервер всё равно что купить себе полноценную кухню со всей утварью и кухонными приборами. На ней можно приготовить что угодно, но всё это придётся делать самому. Если что-то не получается — никто не виноват, стандартных готовых блюд нет. На такой кухне всё зависит от хозяйки — если она умеет готовить, то всё будет хорошо. Реальный сервер даёт вам полную свободу — это ваше железо, оно всё работает на вас и ограничено только тем, насколько навороченную железку вы ставите. Не хватает памяти — вставляете новую планку памяти в сервер. Не хватает процессорной мощности — объединили два сервера в кластер. Мало места на диске — добавляете ещё один диск или запускаете RAID-массив. Минус тут такой же, как и в виртуальном сервере — для его обслуживания абсолютно точно нужен администратор. Если нет человека, который разбирается в серверных технологиях и может его настроить, то сайт или не заработает, или будет работать не так быстро, как может. Ещё ...
Далее...