пакетик "Рождественская елка"
Эта статья нуждается в дополнительных цитатах для проверки . ( июль 2012 г. ) |
В информационных технологиях пакет «Рождественская елка» (также известный как пакет камикадзе , настиграмма или сегмент лампового теста ) — это пакет , в котором каждая отдельная опция установлена для любого используемого протокола.
Фон
[ редактировать ]Пакеты «рождественской елки» можно использовать в качестве метода снятия отпечатков пальцев стека TCP/IP , раскрывая основную природу стека TCP/IP путем отправки пакетов, а затем ожидания и анализа ответов. При использовании в рамках сканирования системы заголовок TCP пакета «Рождественская елка» имеет установленные флаги FIN, URG и PSH. [ нужна ссылка ] Многие операционные системы реализуют соответствие Интернет-протокола. стандартам [ 1 ] [ 2 ] различными или неполными способами. Наблюдая за тем, как хост реагирует на нечетный пакет, например пакет «Рождественская елка», можно сделать выводы относительно операционной системы хоста. Версии Microsoft Windows , BSD/OS , HP-UX , Cisco IOS , MVS и IRIX отображают поведение, которое отличается от стандарта RFC при запросе указанных пакетов. [ 3 ]
Большое количество пакетов «Рождественская елка» также может быть использовано для проведения DoS-атаки , используя тот факт, что пакеты «Рождественская елка» требуют гораздо большей обработки маршрутизаторами и конечными хостами, чем «обычные» пакеты.
Пакеты «Рождественская елка» могут быть легко обнаружены системами обнаружения вторжений или более совершенными межсетевыми экранами . С точки зрения сетевой безопасности пакеты «рождественской елки» всегда подозрительны и указывают на высокую вероятность сетевой разведывательной деятельности.
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Дж. Постель , изд. (сентябрь 1981 г.). ИНТЕРНЕТ-ПРОТОКОЛ — СПЕЦИФИКАЦИЯ ПРОТОКОЛА ИНТЕРНЕТ-ПРОГРАММЫ DARPA . IETF . дои : 10.17487/RFC0791 . СТД 5. RFC 791 . IEN 128, 123, 111, 80, 54, 44, 41, 28, 26. Интернет-стандарт 5. Устарело . RFC 760. Updated by RFC 1349 , 2474 и 6864 .
- ^ С. Диринг ; Р. Хинден (июль 2017 г.). Спецификация интернет-протокола версии 6 (IPv6) . IETF . дои : 10.17487/RFC8200 . СТД 86. RFC 8200 . Интернет-стандарт 86. Устарел . РФК 2460 .
- ^ «Методы сканирования портов» . nmap.org .