Нападения на основе протокола IСМР

Протокол управления сообщениями Internet (Internet Control Message Protocol, ICMP) используется в сетях ТСР/IР как основной метод, при помощи которого посылается важная информация от­носительно состояния сети. Одной из функций IСМР является уда­ленное управление таблицей маршрутизации на хостах внутри сегмента интрасети. Динамическое удаленное управление маршру­тизацией изначально задумывалось для предотвращения возмож­ной передачи сообщений по неоптимальному маршруту и для по­вышения отказоустойчивости сети в целом. Предполагалось, что сетевой сегмент может быть подключен к глобальной сети не че­рез один (как это обычно происходит на сегодняшний день), а че­рез несколько маршрутизаторов. В этом случае адресоваться во внешнюю сеть можно через любой из ближайших узлов. Это дос­таточно удобно, как с точки зрения оптимальности маршрута, так и с точки зрения повышения надежности работы сети (при выходе из строя одного из маршрутизаторов связь с внешним миром воз­можна через другой маршрутизатор). В обоих случаях (при изме­нении оптимального маршрута и при выходе из строя маршрутиза­тора) необходимо изменение таблицы маршрутизации в памяти се­тевой ОС. Одно из назначений IСМР состоит именно в динамиче­ском изменении таблицы маршрутизации оконечных сетевых систем. Основные типы сообщений IСМР - это: эхо-запрос (echo request), "адресат недоступен" (destination unreachable) и пакет пе­реадресации (redirect). Каждое из этих сообщений может быть ис­пользовано, чтобы создать хаос в сети.

Эхо-пакет IСМР является основой работы одной из наиболее важных функций ТСР/IР - ping. Администраторы используют его для проверки функционирования некоторого элемента сети. Обычно пакет рing состоит меньше, чем из 100 байт и отправляет­ся через равные промежутки времени и только на очень короткий период. Однако эхо-запрос IСМР может быть сконфигурирован на различную длину - до нескольких тысяч байт. При этом длины по­сылаемого и возвращаемого пакетов равны.

Имелись многочисленные примеры хостов, "обстреливаемых" очень большими эхо-пакетами IСМР со скоростью в несколько тысяч пакетов в минуту. Это неизбежно засоряло хост-адресат, по­скольку сетевой интерфейс вынужден был не только интерпрети­ровать каждый из входящих пакетов, но также формировать соот­ветствующий ответ на него.

Неверно сконструированные пакеты переадресации IСМР, ис­пользовались, чтобы генерировать ложную маршрутизацию между хостами и способствовать перехвату пакетов. IСМР-сообщение о недоступности хоста может использоваться для блокировки со­единения хоста со своей сетью или выборочного отключения сес­сий, подобных Теlnet (это пример атаки "отказ в обслуживании"). Другие протоколы, типа протокола маршрутизации RiР, используются для того, чтобы заставить маршрутизаторы и хосты посылать пакеты в неверном направ­лении.

Date: 2016-08-30; view: 341; Нарушение авторских прав