16 Марта, 2010

DoS-атака на сегмент Ethernet

Агиевич Игорь aka Shanker
Недавно в одном офисе обрушилась сеть. В процессе анализа оказалось, что оборудование, которое вышло из строя, затопило сеть кадрами Pause Frame . Эти кадры служат сообщением всем компьютерам сети о том, что требуется прекратить приём и передачу (эдакий аналог jam-сигнала в Ethernet). Недолго думая, я изучил структуру кадра, создал копию программой PackETH и послал в сегмент.



В результате все станции, подключённые к тому же коммутатору, что и я, прекратили передачу и приём пакетов. До следующего коммутатора мои пакеты не дошли. Вероятнее всего, коммутатор определил наличие следующего коммутатора на одном из его портов и не посылал туда копии пакетов.

Таким образом, можно провести атаку на сегмент сети. В случае определения атаки подобным образом для восстановления сети достаточно выключить поддержку 802.3d (Flow Control, управление потоком). В Windows XP это делается в настройках сетевой карты
comments powered by Disqus