Атака направленной трансляцией на сайты Харькова
23.10.2019Имеется несколько инструментальных средств, которые позволяют провести атаку направленной трансляцией :
Smurf - одно из самых ранних инструментальных средств для атаки направленной трансляцией на сайты Харькова посредством ICMP-наводнения;
Fraggle - кузен Smurf, который вместо ICMP сосредоточивается на протоколе UDP Fraggle отправлет пакеты на трансляционный IP-адрес сайтов Харькова с UDP-портом назначения, используемым тем сервисом, который будет посылать ответы, типа эхо-сервиса UDP (порт 7). Когда эхо-сервис получает пакет, он просто возвращает ответ, содержащий те же данные, что и получил, - именно поэтому он называется «эхо». Применяя Fraggle, чтобы послать поток пакетов трансляционному IP-адресу на UDP-порте 7, все машины в сети будут отражать UDP-трафик, что приведет к эффекту усиления и наводнению;
Papasmurf - комбинация Smurf- и Fraggle-атак.
Как найти усилитель трансляции, которым можно воспользоваться? Сайты Харькова обмениваются хорошими усилителями трансляции, в то время как другие их копят. Люди периодически просматривают Internet в поисках неправильно сконфигурироваииых сетей, пригодных в качестве Smurf-усилителей, и публикуют их список на сайтах Харькова. Большинство этих плохо сконфигурированных сетей предлагают по паре десятков компьютеров для усиления, однако некоторые включают сотни машин. Кроме того, инструмент сканирования легко настроить для поиска усилителей трансляции, заставив его обстреливать ping-пакетами различные адреса трансляторов-мишеней.
