Атака с потерей пакетов

В компьютерных сетях атака сбрасывания пакетов или атака «черной дыры» — это тип атаки типа «отказ в обслуживании» , при которой маршрутизатор, который должен ретранслировать пакеты, вместо этого отбрасывает их. Обычно это происходит из-за взлома маршрутизатора по ряду различных причин. Одной из причин, упомянутых в исследовании, является атака типа «отказ в обслуживании» на маршрутизатор с использованием известного инструмента DDoS. ^{[ 1 ]} Поскольку пакеты регулярно отбрасываются из сети с потерями, атаку с потерей пакетов очень сложно обнаружить и предотвратить.

Злонамеренный маршрутизатор также может выполнить эту атаку выборочно, например, отбрасывая пакеты для определенного сетевого пункта назначения в определенное время дня, пакет каждые n пакетов или каждые t секунд или случайно выбранную часть пакетов. Если вредоносный маршрутизатор попытается отбросить все входящие пакеты, атаку можно довольно быстро обнаружить с помощью обычных сетевых инструментов, таких как трассировка. Кроме того, когда другие маршрутизаторы замечают, что скомпрометированный маршрутизатор отбрасывает весь трафик, они обычно начинают удалять этот маршрутизатор из своих таблиц пересылки, и в конечном итоге трафик для атаки перестает поступать. Однако если вредоносный маршрутизатор начинает отбрасывать пакеты в определенный период времени или через каждые n пакетов, его зачастую труднее обнаружить, поскольку некоторый трафик все еще проходит через сеть. ^{[ 1 ]}

Атака с потерей пакетов может часто применяться для атаки на беспроводные одноранговые сети . Поскольку архитектура беспроводных сетей сильно отличается от архитектуры типичной проводной сети, хост может сообщить, что у него есть кратчайший путь к месту назначения. При этом весь трафик будет направлен на скомпрометированный хост, и хост сможет отбрасывать пакеты по своему желанию. ^{[ 2 ]} Кроме того, в мобильной одноранговой сети хосты особенно уязвимы для совместных атак, когда несколько хостов могут быть скомпрометированы и обмануть другие хосты в сети. ^{[ 3 ]}

См. также

Черная дыра (сеть)

Ссылки

^ Jump up to: ^а ^б Чжан, Сяобин; и др. (2000). «Отбрасывание вредоносных пакетов: как это может повлиять на производительность TCP и как мы можем это обнаружить» (PDF) . ICMP : 263.
^ Аль-Шурман, Мохаммед; и др. «Атака черной дыры в мобильных одноранговых сетях» (PDF) . Архивировано из оригинала (PDF) 28 декабря 2013 г. Проверено 7 апреля 2013 г.
^ Ван, Вэйчао. «Защита от совместных атак с отбросом пакетов на сети MANET» (PDF) . Проверено 5 мая 2011 г.

Эта о компьютерных сетях статья незавершена . Вы можете помочь Википедии, расширив ее .

[Zhang-1] Jump up to: ^а ^б Чжан, Сяобин; и др. (2000). «Отбрасывание вредоносных пакетов: как это может повлиять на производительность TCP и как мы можем это обнаружить» (PDF) . ICMP : 263.

[Al-Shurman-2] Аль-Шурман, Мохаммед; и др. «Атака черной дыры в мобильных одноранговых сетях» (PDF) . Архивировано из оригинала (PDF) 28 декабря 2013 г. Проверено 7 апреля 2013 г.

[Wang-3] Ван, Вэйчао. «Защита от совместных атак с отбросом пакетов на сети MANET» (PDF) . Проверено 5 мая 2011 г.

[ 1 ]

[ 2 ]

[ 3 ]