Уважаемая администрация !
- Thread starter NOG1
- Start date
mrMVP
Archon Susceptor
- Messages
- 1,977
- Reaction score
- 2,265
ой, а как это "умники" через пол дня пришли к тому, о чем я сразу говорил ?) аххахахаха
Zloy
Orc
- Messages
- 312
- Reaction score
- 132
ну так это уже получается не та ла2 в которую мы играли раньше (
SkyLevity
Wolf
- Messages
- 105
- Reaction score
- 79
А если на этих сетевых промежуточных узлах не разрешен icmp пакет? С чего ты решил что это потеря?)
с того что его дисконектит с игры почти сразу, а причина этому потеря пакетов в 99.9% случаев. а еще, у меня там нету потерь.
SkyLevity
Wolf
- Messages
- 105
- Reaction score
- 79
Ты с ним в 1 квартире играешь чтоле? С чего ты решил что у тебя точно такой же маршрут?
не важно какой маршрут, важно куда этот маршрут ведет. а ведет он к серверу на котором играем мы оба и если у него дисконекты присутствуют, а у меня нет, значит проблема в его интернете.
Zloy
Orc
- Messages
- 312
- Reaction score
- 132
бля ты вообще упоротый?
как между собой могут быть связаны, стабильное соединение клиент-сервер в отсутвие нагрузки на PC.
и тот факт что узел по пути маршрута грубо говоря посылает тебя "точнее твои запросы" нахуй ?
Атака - это совокупность преднамеренных и координированных действий, которые предпринимаются группой злоумышленников и направлены на то, чтобы причинить моральный или экономический ущерб хозяевам какой–либо сети путем нарушения нормального режима доступа к её информационным ресурсам.
Наиболее часто в сети Internet применяются атаки, которые направлены на инициирование перегрузки каналов доступа к данной сети и её активных компонентов потоками служебных сообщений. Поскольку в этом случае клиенты не могут получить доступ к ресурсам сети, такой класс атак называется DOS – Denial of Service(подавление услуги).
При проведении наиболее распространенной атаки класса DOS smurf-attack используется сообщения Echo Request/Reply.
На рисунке представлена схема организация атаки типа smurf. В организации этой атаки используются три компонента:
В момент начала атаки атакующий хост формирует поток фальсифицированных сообщений типа Echo Request. Сообщения Echo Request, которые составляют этот поток, должны быть сформированы следующим образом:
В качестве одного из таких эффективных мероприятий можно использовать запрещение приема и распространения сообщений типа directed broadcast. Использование данной меры рекомендовано документом RFC 1122, в соответствии с которым должны строиться правила функционирования маршрутизаторов в сети IP. В частности, в этом документе указано, что сообщения ICMP Echo Request, которые направлены в адрес типа directed broadcast, могут быть уничтожены без формирования какого либо диагностического сообщения.
Радикальным способом противодействия атакам типа smurf является запрещение трафика ICMP Echo Request/Reply на входных интерфейсах. Однако данная мера лишает многих пользователей возможности использования эффективных инструментов, которые широко используются для определения статуса данного компонента сети – утилит ping, tracert и т.д.
как между собой могут быть связаны, стабильное соединение клиент-сервер в отсутвие нагрузки на PC.
и тот факт что узел по пути маршрута грубо говоря посылает тебя "точнее твои запросы" нахуй ?
Атаки с использованием ICMP Echo Request/Reply
Как было выше отмечено, сообщения Echo Request/Reply используются для того, чтобы проверить правильность функционирования сети, однако, эти же сообщения могут быть использованы для того, чтобы нарушить функционирование сети. Для этого, чтобы нарушить функционирование сети в данном случае используется специальный тип спланированных действий, который называется атакой.Атака - это совокупность преднамеренных и координированных действий, которые предпринимаются группой злоумышленников и направлены на то, чтобы причинить моральный или экономический ущерб хозяевам какой–либо сети путем нарушения нормального режима доступа к её информационным ресурсам.
Наиболее часто в сети Internet применяются атаки, которые направлены на инициирование перегрузки каналов доступа к данной сети и её активных компонентов потоками служебных сообщений. Поскольку в этом случае клиенты не могут получить доступ к ресурсам сети, такой класс атак называется DOS – Denial of Service(подавление услуги).
При проведении наиболее распространенной атаки класса DOS smurf-attack используется сообщения Echo Request/Reply.
На рисунке представлена схема организация атаки типа smurf. В организации этой атаки используются три компонента:
- Нападающий хост (Attacker)
- Посредник (Mediator)
- Хост, который был выбран объектом для нападения (Victim)
В момент начала атаки атакующий хост формирует поток фальсифицированных сообщений типа Echo Request. Сообщения Echo Request, которые составляют этот поток, должны быть сформированы следующим образом:
- Адрес назначения – сетевой адрес типа directed broadcast для сети посредника
- Адрес источника - сетевой адрес жертвы.
Способы защиты от атак с использованием ICMP Echo Request/Reply
Для предотвращения атак с использованием ICMP Echo Request/Reply могут быть использованы самые различные способы.В качестве одного из таких эффективных мероприятий можно использовать запрещение приема и распространения сообщений типа directed broadcast. Использование данной меры рекомендовано документом RFC 1122, в соответствии с которым должны строиться правила функционирования маршрутизаторов в сети IP. В частности, в этом документе указано, что сообщения ICMP Echo Request, которые направлены в адрес типа directed broadcast, могут быть уничтожены без формирования какого либо диагностического сообщения.
Радикальным способом противодействия атакам типа smurf является запрещение трафика ICMP Echo Request/Reply на входных интерфейсах. Однако данная мера лишает многих пользователей возможности использования эффективных инструментов, которые широко используются для определения статуса данного компонента сети – утилит ping, tracert и т.д.
Last edited:
Zloy
Orc
- Messages
- 312
- Reaction score
- 132
ebani' kloun ya tebe skinu tut svoyu trassirovku, chtoby ti bolshenen nes svo' bred v massy.
