Связанная с пакетами терминология
Пакеты имеют разное название в зависимости от положения в стеке.
1) Сегментом называется единица передачи данных в протоколе TCP, сегмент содержит заголовок протокола TCP и данные приложения
2) Сообщение это единица передачи данных в ненадежных протоколах. (UDP, ICUP, IGMP, ARP)
3) Диаграмма это единица передачи данных протокола IP. Содержит заголовок IP и данные уровня транспорта. Также считается ненадежной.
4) Кадр это единица передачи данных на уровне сетевого интерфейса.
DDOS
DOS – атака
Denial of Service (Отказ в обслуживании)
Distributed Denial of Service – одновременная атака с большого числа компьютеров, выполненная с целью создания условий для затруднения легитимным пользователям доступа к популярному сайту или создания условий когда доступ к ресурсам сервера невозможен.
Вызывается DDOS-атака 4 факторами:
1. Создается ошибка в программном коде, которое вызывает аварийное завершение приложения.
2. Исчерпание ресурсов или памяти за счет проверки данных пользователя
3. Атака второго рода, которая вызывает ложное срабатывание системы защиты и система защиты в результате ложного срабатывания делает ресурс недоступным.
4. Флуд-атаки – огромное число бессмысленных запросов, которую, несмотря на свою бессмысленность, делятся на 4 варианта
a. SYN-флуд – атака на сам персональный компьютер. SYN-пакеты это пакеты протокола TCP. Протокол TCP требует открытия нового соединения на компьютере, в результате каждое соединения это новый сокет. В результате атаки исчерпывается количество сокетов на сервере и сервер перестает отвечать.
b. UDP-флуд – атакуется канал связи. В канале связи UDP-пакеты имеют более высокий приоритет по сравнению с TCP-пакетами. За счет отправки огромного количества, разных по размеру UDP-пакетов, вызывается перегрузка канала связи и в результате сервер тоже перестает отвечать.
с. ICMP-флуд – атака с использованием ICMP-пакетов. Ping of death – происходит когда вы используете компьютер без межсетевого экрана. Когда мы выполняем команду ping есть правило, что размер пакета + 20 байт заголовок, не может превышать 65535 байт. Пакеты фрагментируются, а потом собираются заново. Чтобы собрать фрагментируемую информацию, в каждом фрагментируемом пакете указывается смещение и если последний фрагмент, у которого смещение максимальное будет содержать более 7 байт, при сборке размер пакета выйдет ха пределы 65535 байт и приведет к переполнению буфера на принимающем компьютере. Эту проблему решают межсетевые экраны. Они выполняя сборку пакета, и если пакет превышает 65535 байт, пакет отбрасывается.
d. HTTP-флуд – флуд прикладного уровня, используется для вывода из строя web-сервера. На практике его можно создать отправкой GET-пакетов или с запросом на случайный.
Схема зоны
| RU |
| AC |
| Зона 2
|
| Зона 1 |
| MSTAЕФ |
| STAFF |
| LAB |
Основное администрирование в DNS называется зоной, в каждой зоне проекция имен на IP адресах хранится в файле данных зоны. Каждая зона прикреплена к определенному домену, который называется корневым доменом зоны. Серверы DNS хранят файлы из одной или нескольких зон. База данных сервера DNS содержит:
1. Файлы зоны – записи о ресурсах, авторизированных на компьютерах внутри зоны. Такие файлы создаются автоматически при создании новой зоны.
2. Содержаться файлы кеша. Они содержат соответствия между именами и IP-адресами для корневых серверов DNS и используются для распознавания имен компьютеров находящихся за пределами зоны. В DNS корневые серверы содержат информацию о доменах верхнего уровня. Здесь содержатся указатели на основные корневые серверы, обозначаемые латинскими буквами A…M. Они управляются различными организациями согласованные с организациями ICANN. Количество таких серверов ограничено в связи с максимальном размером UDP-пакетов. Увеличение количества серверов, вызывало бы переход на протокол TCP и соответственно увеличению нагрузки.
3. Файлы обратного поиска используются в ситуации, если пользователь или программа имеет только IP-адрес и требуется получить имя хоста связанное с этим IP-адресом. Пример такой утилиты – nslookup, она сообщает имена узлов. Существуют приложения, которые в целях безопасности работают с именами вместо IP-адресов. Сама база данных DNS индексированна (отсортирована по имени), поэтому искать в базе DNS искать IP-адрес бесполезно, это метод полного перебора. Поэтому чтобы решить эту проблему в интернете создали специальный домен www.in-aad2.arpa
4. Файлы загрузки (только в реализации сервера). В каждой зоне содержится основной сервер DNS и дополнительные серверы, в минимальном количестве один. Основной сервер хранит главный файл данных, который называют первичным, именно в этом файле происходит добавление и удаление доменов и узлов. Дополнительные серверы получают информацию с основного сервера в процессе передачи зоны. Дополнительные серверы обычно устанавливаются в удаленных районах для уменьшения трафика. Также бывает сервер только кеширующий. Это сервер в котором в начале нет никакой информации, а заполняет кеш после выполнения запросов пользователей.