Gli nuke sono dei blocchi di Windows dovuti a degli utilizzatori poco intelligenti (che conoscono il vostro indirizzo IP) che si divertono ad utilizzare un bug di Windows 95 (e non 98) che fa si che se qualcuno invia a ripetizione dei pacchetti di informazioni sulla porta 139, Windows visualizza una magnifica schermata blu di grande effetto, non vi resta che effettuare un reboot.
Per proteggersi esistono dei patch che permettono di correggere il bug.
Il flood consiste nell'inviare molto rapidamente dei grossi pacchetti d'informazioni ad una persona, a condizione di avere un PING (cioè il tempo che mette l'informazione per fare un'andata-ritorno fra i due terminali) molto breve. La persona bersagliata non potrà più rispondere alle richieste e il modem dovrà quindi essere sconnesso.
Per evitarlo basta non divulgare il proprio indirizzo IP.
Durante una connessione TCP, il client e il server scambiano dei dati e degli accusati di ricezione per stabilire la connessione. Questo meccanismo viene chiamato la stretta di mano in tre tempi.
In ogni caso questo meccanismo possiede una debolezza nel momento in cui il server rinvia un accusato di ricezione (SYN-ACK) ma non riceve nessun accusato (ACK) dal client. In questo caso il server crea una struttura di dati che contiene tutte le connessioni aperte (e che occupano spazio nella memoria). Se è vero che esiste un meccanismo di scadenza che permette di chiudere delle connessioni aperte per un periodo di tempo troppo lungo, e così liberare la memoria, è possibile per un aggressore saturare rapidamente la memoria inviando in maniera sufficientemente rapida dei pacchetti SYN .
D'altronde, il sistema aggressore fornisce generalmente un indirizzo di ritorno da un computer incapace di rispondere. E' così molto difficile sapere da dove proviene l'attacco…
Ultime modificazione ilvenerdì 6 febbraio 2009 alle 16:52:03.