Отравление ARP (ARP Poisoning)

 Отравление ARP (подмена ARP) – тип атак, нацеленных на локальные сети, целью которых является отправка вредоносных ARP-пакетов на шлюз. Цель атаки – изменение пар "IP-адрес – MAC-адрес". Изначально ARP был разработан исключительно для максимально эффективной работы и принципы безопасности не брались в учет.

Сама атака представляет собой отправку поддельного ARP-ответа с целью ассоциировать MAC-адрес атакующего с IP-адресом жертвы и наоборот. Как только шлюз получает такой ответ, происходит широковещательная отправка изменений и все устройства в сети получают поддельные данные. Этот шаг позволяет перенаправлять трафик через компьютер злоумышленника.  В результате, до получения пакетов реальным IP-адресом назначения, они обрабатываются/модифицируются атакующим. Пользуясь этим, атакующий может с легкостью осуществлять вредоносные действия пока у него будет доступ к компьютеру в локальной сети. Помимо атак MITM, данным образом организуется атака типа "отказ в обслуживании", путем перенаправления или отбрасывания, входящего/исходящего трафика.

 

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Атака с модификацией поля TOS (Type of Service (TOS) flood)

Для выполнения атак этого вида используется поле TOS заголовка IP пакета. В сетях Ethernet это поле используется для уведомления о перегрузке (ECN) и для назначения приоритета обслуживания трафика (DiffServ). Защита от ddos DDoS атака на телефон Защита от ддос атак сервера DDoS панель Этот тип атак используется достаточно редко. Существует 2 сценария атаки с модификацией поля TOS. В первом случае атакующий подделывает ECN поле в пакетах. Это создает иллюзию перегруженности сети, и сервер самостоятельно ограничивает пропускную способность для отдельных подключений.
Далее...

как защититься от ддоса

Изображение
Абузоустойчивый хостинг - antiddos.biz Большую распространенность в особых сообществах интернет пользователей приобретает так и есть абузоустойчивый хостинг. Давайте чуть-чуть основательней всмотримся в суть вопроса и постараемся рассмотреть что это за служба и кому она может быть пригодится. В стандартном определении - абузоустойчивый хостинг это хостинг который игнорирует различные плохие отзывы и предназначен для существования любого информационного контента. В том числе интернет контента направленного на очевидные незаконные сферы деятельности. Как вы предположили, предоставлять аналогичную услугу также ведет под статьи законодательного акта. Абузоустойчивым хостингом чаще всего хотят пользоваться злоумышленники и действием похожих серверов, занимаются разноцелевой незаконной работой. Сферы деятельности абузоустойчивого хостинга от компании antiddos.biz
Далее...

Защита от DDoS-атак: Использование оборудования для отражения DDoS-атак

  Полностью защититься от DDoS-атак на сегодняшний день невозможно, так как совершенно надёжных систем не существует. Здесь также большую роль играет человеческий фактор, потому что любая ошибка системного администратора, неправильно настроившего маршрутизатор, может привести к весьма плачевным последствиям. Однако, несмотря на всё это, на настоящий момент существует масса как аппаратно-программных средств защиты, так и организационных методов противостояния. Меры противодействия DDoS-атакам можно разделить на пассивные и активные, а также на превентивные и реакционные. Использование оборудования для отражения DDoS-атак.  Например, DefensePro® (Radware), SecureSphere® (Imperva), Периметр (МФИ Софт), Arbor Peakflow®, Riorey, Impletec iCore и от других производителей. Устройства развёртываются перед серверами и маршрутизаторами, фильтруя входящий трафик.
Далее...