8.1
8.2
8.3
8.4
, . - .
:
;
;
;
.[55]
: , , . . . .
, , , : , . , . , , , , .
, . , . .
. , . , , .[56]
. . . .
. . .
: .
, . , , :
;
;
;
;
.
, . , . . , . , , . , .[57]
|
|
. , , .
:
;
;
;
-;
-;
.
(, -, ). , , .
, , . , .
. . , .
, . , (sniffer). , ( , ). . , , .
. :
;
;
.
. . .
- , .
. , . , . .
|
|
, .
. telnet. , . , , . , .
, , .
. , ; .
, , . , .[58]
, , . , .
, ,
, : (, ) , .
. -, , . . .
, , . , , . . , , , .
. , . , .
- . , .
- . , . , , , .[59]
, . , .
, . , , . . , , . , , , .
, . . (from) , .
|
|
, . IP- .
- , .
, . , , , . , .
. . , . , , . , , .[60]
, . , - , , , . , .
, :
;
16 35 ;
;
;
.
, , .[61]
, . , .
. .
, . , , .
, . . . , , . , , , .
- (hactivism), . . , .
- . - , , , .
|
|
, , , . , , , . , . , ( ) , . !
þ
Datastream Cowboy. Kuji (Griffis) - . Datastream Cowboy 16- 1997 . 1915 .[62]
: , . , , . , .
, , ( , , ).
, . ( ). , , , -.
. , . Unix (Network File System, NFS), (local area network, LAN) .
. NFS (user ID, UID) . JOE ID 104 , ALICE ID 104 . , (root file system), . , .
, , , . , ( Sun) , /.
, , Sun-, . , , .
, Gnutella, . , (, 80). , NFS Windows.
, , . rlogin . Rlogin . .rhost host.
|
|
, , , - . - . , . , , . , , . ( ) . , . . , . ( ), 676. ( ) 208 . , , ![63]
.
þ
. 1988 . , . . . : , , , , , . .
. (back door), . Sendmail . WIZ, Sendmail, Unix. Sendmail ( 25) WIZ (root shell). Sendmail . , , , . , , , . , , .
- .
. - . . .[64]
. , , , , . , , .
, , (-, , , ), . , . .
. , . , , . , , , .
- , . , . . , , , , , , .[65]
, , . .
, . , . ( ), .
- . , , . , , . , .
, , ) . . , . , , . ( ) , (inetd.conf) .
- , . . , , . , ? , .[66]
.
(Denial-of-service, DoS) , , , . DoS , ( ) ( ).
DoS , , . DoS . DoS- - . DoS, , . , , , .
. , DoS- . IP- : . , . DoS-
DoS-
DoS- (single-source), . . - . (SYN flood attack) (. 8.1). - TCP SYN- ( ) -. SYN- TCP-. SYN- - -, , SYN-. - . - SYN - -. SYN - SYN-. - , .
, IP-, . , 192.168..? . IP- .
. , . . , . , , . , .
.8.1 DoS- (SYN flood attack)
, , . (Ping of Death) - (ICMP -). - . . - , . , - , , , . , , .
DoS-, . DoS- .
DoS-
DoS- (Distributed DoS-attaks, DDoS) - DoS-, . DDoS- . . , - , - (spoofing) - -. smurf-. , , , , - .[67]
DDoS- smurf-. , Trinoo, Tribal Flood Network, Mstream Stacheldraht, DDoS-, . . , -. , . () . , , UDP ( ) ICMP ( ), . UDP-, TCP SYN ICMP. , .
DDoS-, , , . [68]
, . ARP-, - - . .
. , . ( ). , .
IP- , , . , , , . , (SYN - TCP-) -. , IP- (IP-) TCP- . , TCP- , . (initial sequence number, ISN) - .
1989 . , , TCP/IP , . , ISN . IP-.
. 8.2 IP-. . (IDN). , IDN ( IP-).[69]
IDN TCP SYN- IP- . TCP SYN -, , , . SYN - . ISN TCP -. ISN ( , ) -, IP- ISN.
.8.2 IP-
, . , .
IP- , . ? , , -, . telnet.
, , , IP- . , . . TCP (RST-), . DoS-
. , . , , , . . . , .
, - DOS. , , . , .
. , , . .
. , . . , . .
-. ILOVEYOU. , Visual Basic. , . , Visual Basic. , .
, . . , , .
, 1989. , . , . , . .
CodeRed. (IIS) Microsoft . -, . , CodeRed .
CodeRed . , . CodeRed , , .
þ
2002 . Slapper, . , . , , Slapper , CodeRed.
Slapper OpenSSL - Apache (OpenSSL HTTPS). , IP- , . Slapper IP- , -. , - Apache, Intel ( ). .
HTTPS 443. , . , : HTTP 80 .
, , shell, , . . .
. , , . Nimda, - , . Nimda , , . . -.[70]
1. ?
2. ?
3. ?
4. ?
5. DoS-?
6. IP-?
:
1. .. : . , - / . . . - .: . , 2008. C.131-183.
:
1. . : / . ; [. .] .: ̻, 2005.