Am terminat data trecută cu atacul Teardrop. Azi mergem mai departe.

Flood-ul cu ICMP (ping)

O grămadă de pachete ICMP echo request până când pici în cap. Cred că toată lumea a auzit de flood. Acestui gen de atac i se mai spune şi ping storm. Când vezi că luminiţele (nu de la capătul tunelului) modemului au luat-o razna, este foarte posibil să fii ţinta unei astfel de “agresiune”.

Atacul fraggle este tot un fel de ping flood, dar în ce sens? Băiatul rău foloseşte IP-ul tău (spoofing) şi trimite ping-uri înspre un întreg subnet să zicem. Ce vei primi la schimb? O grămadă de mesaje echo reply de la tot subnetul. Acest tip de atac a fost folosit în timpul războiului din Kosovo de către hackerii sârbi împotriva siturilor NATO.

Atacul Smurf

Este un fel de agresiune brute force şi foloseşte aceeaşi metodă a flood-ului prin ping, numai că de data asta adresa destinaţie din pachetele ICMP echo request este adresa de broadcast a reţelei. Ce face un router când primeşte astfel de pachete. Le trimite înspre toate hosturile pe care le “maschează”. Pot rezulta cantităţi mari de trafic şi congestionarea reţelei. Dar ce ziceţi că o să iasă dacă nebunii combină atacul fraggle cu cel Smurf? Exact, împuşcă doi iepuri dintr-un foc. Reţeaua destinaţie cât şi sursa sunt afectate.

Atacul Mail Bomb

Numele acestui tip de “armă” este edificator. Se trimit aşa de multe mailuri înspre un mail server, încât acesta se duce dracului iar userii legitimi nu mai pot beneficia de serviciile acestuia. Din acest tip de atac a derivat unul care presupune “înscrierea” mail serverului la o grămadă de mailing lists.

Scanning-ul şi spoofing-ul

Termenul de scanner, în contextul securităţii în IT, se referă la o aplicaţie software folosită de către hackeri pentru determinarea porturilor TCP sau UDP deschise pe un sistem. Dar şi adminii folosesc astfel de aplicaţii, pentru a putea detecta vulnerabilităţile pe sistemele proprii.

Cam atât despre atacurile informatice. Bineînţeles că este o descriere generală şi pur informativă a chestiilor pe care le putem păţi atunci când persoanele nepotrivite pun ochii pe un server, router sau orice altceva care are IP şi este conectat la Internet.

Ca şi oameni care lucrăm în acest domeniu (IT security, server administration, network administration etc.) trebuie să fim foarte bine puşi la punct atât cu tot ce le trece prin cap acestor băieţi “răzvrătiţi” cât şi cu modalităţile prin care ne putem apăra asset-urile şi resursele de care suntem responsabili.