Недавно в одном офисе обрушилась сеть. В процессе анализа оказалось, что оборудование, которое вышло из строя, затопило сеть кадрами . Эти кадры служат сообщением всем компьютерам сети о том, что требуется прекратить приём и передачу (эдакий аналог jam-сигнала в Ethernet). Недолго думая, я изучил структуру кадра, создал копию программой PackETH и послал в сегмент.
В результате все станции, подключённые к тому же коммутатору, что и я, прекратили передачу и приём пакетов. До следующего коммутатора мои пакеты не дошли. Вероятнее всего, коммутатор определил наличие следующего коммутатора на одном из его портов и не посылал туда копии пакетов.
Таким образом, можно провести атаку на сегмент сети. В случае определения атаки подобным образом для восстановления сети достаточно выключить поддержку 802.3d (Flow Control, управление потоком). В Windows XP это делается в настройках сетевой карты
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
