Вопрос
Аутпост обнаружил атаку Rst. Что это такое, чем опасно и главное, как понять отбил Аутпост ее или нет?
Ответ
Обычно, если файрвол говорит тебе об атаке, то он ее отбил. Ты спрашивал, что такое RST-атака. Самому интересно стало и вот, что накопал.
Далее цитаты из разных источников.
----------------------------------------
1. Пакеты сбpоса соединения(RST)
2. Модуль слежения системы RealSecureT может автоматически завершать соединение с атакующим узлом. Данная возможность доступна только для соединений по протоколу TCP и заключается в посылке IP-пакета с установленным флагом RST. Указанный вид реакции на атаки позволяет предотвратить многие угрозы, осуществляемые многими типами атак.
3. Для идентификации TCР-пакета в TCP-заголовке существуют два 32-разрядных идентификатора, которые также играют роль счетчика пакетов. Их названия — Sequence Number и Acknowledgment Number. Также нас будет интересовать поле, называемое Control Bits. Это поле размером 6 бит может содержать следующие командные биты (слева направо):
URG: Urgent Pointer field significant
ACK: Acknowledgment field significant
PSH: Push Function
RST: Reset the connection
SYN: Synchronize sequence numbers
FIN: No more data from sender
-------------------------------------------
Отсюда следует, что Rst-пакет — это пакет закрытия TCP/IP соединения. Ресурс, откуда это взято: security.tsu.ru Советую посетить — жутко интересно, очень понятно написано. Узнаешь много нового.
Из конференции Expert_FAQ
Вопрос
Подскажите, пожалуйста, самую лучшую программу для защиты от интернет-атак. Может быть где-нибудь в сети есть сравнительный рейтинг таких программ? Если есть ссылочка, буду рад воспользоваться.
Ответ
В майском номере журнала «Мир ПК» за 2000 г. есть статья, в которой сравниваются персональные брандмауэры Защищает Norton Internet Security и ZoneAlarm компании Zone Labs. Эту публикацию можно найти по адресу:
www.osp.ru
Главный вывод — Norton Internet Security предлагает дополнительные возможности, но за деньги.
ZoneAlarm — бесплатная и обеспечивающая эффективную защиту утилита. Загрузить ее дистрибутив можно по адресу:
download.com.com
Там же можно приобрести более мощную коммерческую версию брандмауэра ZoneAlarm Pro.
Из конференции Expert_FAQ
Вопрос
Что такое интернет атаки, какой от них вред, и как с ними бороться?
Ответ
Что такое интернет-атака даже сразу и не скажешь. Очень они разнообразны. Пройдемся по примерам. Первый: очень недавно группа хакеров проводила атаку на сайт afisha.ru. Суть атаки была в том, что эти хакеры пользуясь спец. программами беспрерывно посылали запросы на главную страницу сайта. Сервер был вынужден ее выдавать, а таких запросов было около 200 в минуту с каждого компьютера(всего компов было, кажись, около 100). Атака длилась сутки, и только чудом сервер не навернулся.
Обычно они не выдерживают таких нагрузок. Это была атака с целью вымогательства на большой сервер, тебе такая не страшна. Еще бывает атака хакеров на рядовых пользователей с целью получения паролей к интернету и почте. Делается так — сканируется диапазон IP-адресов, из них выбираются те, у которых есть открытые диски или папки. Далее совершается поход в папку Виндовс и копирование файлов PWL с паролями. Далее их расшифровывают и твои деньги утекают.
Данный тип атак опасен непосредственно для рядовых пользователей интернета. Подробнее об атаках можно найти в интернете с любого поисковика. Зайди к примеру на www.cyberinfo.ru Много интересного узнаешь.
Из конференции Expert_FAQ
Copyright 2000-2004 Сообщество Чайников
Контактная информация