Возможность DoS атак на межсетевые экраны

25.10.2002 | 15:27
Большинство программ межсетевых защит используют таблицы состояния, чтобы определить, принадлежит ли данный пакет существующему сеансу между двумя хостами на противоположных сторонах межсетевой защиты. Когда межсетевая защита встречает пакет, который соответствуют набору правил, но не соответствуют определенному состоянию, добавляется запись в таблицу состояния, чтобы проследить новый сеанс. Межсетевая защита может удалить записи из таблицы состояния по нескольким причинам, включая истечение значения времени ожидания или при обнаружении сорванных пакетов (типа TCP FIN или TCP RST).

Если новые записи добавляются в таблицу состояния быстрее, чем межсетевая защита удаляет их, таблица, в конечном итоге, заполнится до отказа. Когда это произойдет, большинство межсетевых защит откажутся принимать входящие пакеты, которые не соответствуют существующим сеансам. В этом случае, никакие новые подключения не могут быть установлены через межсетевую защиту, что приводит к отказу в обслуживании. Важно обратить внимание, что в некоторых случаях нападающий может заполнить таблицу состояния сеанса относительно маленьким трафиком, значительно меньше, чем возможности пропускной способности сетевого интерфейса межсетевой защиты.

Текст статьи: http://www.securitylab.ru/?ID=33825.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код