С каждым годом опасность в Сети растет и защищаться от нее все сложней. Исследования на этой ниве проводятся безустанно, что помогает устранить возможные атаки до их появления.
Например, двое исследователей из шведской IT-компании Outpost24 смогли обнаружить уязвимость в протоколе управления передачей (TCP), которая позволяет произвести новый вид DoS-атак, как пишет The Register. Следует упомянуть, что TCP – один из основных сетевых протоколов Интернета.
Появилось предположение, что новому классу атак не нужен широкополосный канал. Следует отметить, что после подобных атак работа сервера или маршрутизатора может не возобновиться. Единственным выходом будет перезагрузка. Для “парализации” оборудования хватит атаки продолжительностью до 4 минут.
Вышеупомянутые исследователи еще с сентября месяца оповещают о своей находке производителей операционных систем, роутеров и средств сетевой защиты. Пока еще не найден способ отражения нового класса атак, правда, можно запретить анонимные соединения.
Уязвимость протокола TCP не первый и не последний случай. Еще летом 2008 года в одном из ключевых интернет-протоколов, а именно в протоколе DNS нашли недоработку, которая позволяла перенаправлять трафик с любого веб-адреса на свои сервера. Немного позже нашли способ перехвата и модификации трафика.
