Page 200

dàng áp dụng nó vào những loại hình mới khi chúng được phát hiện ra. Hãy khám phá một vài điều kiện DoS chính trong từng loại . Những vụ tấn công DoS Từ xa Hiện tại hầu hết các điều kiện DoS liên quan đến những nhược điểm về lập trình có liên quan đến một thực thi ngăn xếp IP của nhà cung cấp riêng biệt. Như ta đã thấy ở Chương 2 mỗi một nhà cung cấp đều thực thi ngăn xếp IP của mình theo cách khác nhau-đó là lý do tại sao việc in dấu vân tay ngăn xếp lại thành công đến vậy. Vì những thực thi IP là phức tạp và liên tục tiến hóa nên có nhiều cơ hội những nhược điểm lập trình lại xuất hiện. Tiền đề đằng sau hầu hết những cuộc tấn công này là gửi đi một gói tin cụ thể hoặc một chuỗi các gói tin đến hệ thống mục tiêu nhằm khai thác những nhược điểm cụ thể về lập trình. Khi hệ thống mục tiêu nhận những gói tin này thì các kết quả sẽ đi từ không xử lý đúng các gói tin cho đến phá huỷ toàn bộ hệ thống. Chồng lấp Phân đoạn IP Tính phổ biến: 7 Tính đơn giản: 8 Tác động: 9 Đánh giá độ rủi ro: 8 Teardrop và những cuộc tấn công có liên quan khai thác những nhược điểm trong gói tin mã hóa tập hợp các thực thi ngăn xếp IP cụ thể. Vì các gói tin đi ngang qua những mạng khác nhau nên có thể là cần thiết khi phá vỡ gói tin thành những mảnh nhỏ hơn (phân đoạn) dựa trên đơn vị truyền tối đa của các mạng (MTU). Vụ tấn công teardrop là rất cụ thể trước những kernel Linux cũ hơn mà đã không xử lý đúng các phân đoạn IP chồng chéo. Trong khi Linux kernel đã tiến hành kiểm tra sự đúng đắn về độ dài phân đoạn nếu nó đã quá lớn thì nó đã không tiến hành bất kỳ một xác nhận hợp lệ nào THIEU Biện pháp đối phó với Chồng lấp Phân đoạn IP Những vụ tấn công trước đã được hiệu chỉnh ở những kernel 2.0.x và 2.2.x sau. Hãy nâng cấp tới các kernel 2.0.x và 2.2.x mới nhất, những kernel có nhiều biện pháp hiệu chỉnh bổ sung về an ninh ngoài việc chỉ hiệu chỉnh các nhược điểm phân đoạn IP. Đối với các hệ thống Windows NT thì những nhược điểm về phân đoạn IP đã được bàn đến ở những hotfix sau Service Pack 3. Những người sử dụng Windows NT được khuyến khích lắp đặt pack dịch vụ mới nhất vì nó hiệu chỉnh được nhiều nhược điểm liên quan đến an ninh hơn. Người sử dụng Windows 95 nên lắp đặt tất cả các pack dịch vụ liên quan. Tất cả các pack dịch vụ đều có sẵn ở ftp://ftp. microsoft.com/bussys/winnt-public/fixes/usa/.

Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Advertisement