Вопрос
Аутпост обнаружил атаку Rst. Что это такое, чем опасно и главное, как понять отбил Аутпост ее или нет?
Ответ
Обычно, если файрвол говорит тебе об атаке, то он ее отбил. Ты спрашивал, что такое RST-атака. Самому интересно стало и вот, что накопал.
Далее цитаты из разных источников.
----------------------------------------
1. Пакеты сбpоса соединения(RST)
2. Модуль слежения системы RealSecureT может автоматически завершать соединение с атакующим узлом. Данная возможность доступна только для соединений по протоколу TCP и заключается в посылке IP-пакета с установленным флагом RST. Указанный вид реакции на атаки позволяет предотвратить многие угрозы, осуществляемые многими типами атак.
3. Для идентификации TCР-пакета в TCP-заголовке существуют два 32-разрядных идентификатора, которые также играют роль счетчика пакетов. Их названия — Sequence Number и Acknowledgment Number. Также нас будет интересовать поле, называемое Control Bits. Это поле размером 6 бит может содержать следующие командные биты (слева направо):
URG: Urgent Pointer field significant
ACK: Acknowledgment field significant
PSH: Push Function
RST: Reset the connection
SYN: Synchronize sequence numbers
FIN: No more data from sender
-------------------------------------------
Отсюда следует, что Rst-пакет — это пакет закрытия TCP/IP соединения. Ресурс, откуда это взято: security.tsu.ru Советую посетить — жутко интересно, очень понятно написано. Узнаешь много нового.
Из конференции Expert_FAQ
Copyright 2000-2004 Сообщество Чайников
Контактная информация