Воздействия нарушителя, направленные на блокирование процесса передачи сообщений пользователя

Реализация ВН, последствием которых является блокирование процесса передачи сообщений пользователя [19] через IP-сеть, может осуществляться путём несанкционированного удаления или искажения IP-пакетов. Искажение IP-пакетов подразумевает внесение нарушителем в содержимое пакета обнаруживаемых или не обнаруживаемых средствами IP-сети ошибок. При этом обнаруживаемые ошибки, внесённые в IP-пакет, могут быть зафиксированы на уровне межсетевого взаимодействия только в заголовке IP-пакета. Внесение нарушителем обнаруживаемой или необнаруживаемой ошибки, а также удаление передаваемых IP-пакетов приведёт к сборке искажённого сообщения на стороне пользователя, что потребует повторной передачи либо всего сообщения, либо той его части, куда была внесена ошибка. Поэтому для блокирования процесса передачи сообщений пользователя без фиксирования факта блокирования самой сетью нарушитель может периодически вносить искажения или удалять один из IP-пакетов, посредством которых передаются сообщения пользователя.

Внесение нарушителем обнаруживаемых ошибок в заголовки передаваемых IP-пакетов приведёт к тому, что первый же маршрутизатор, получивший искажённый IP-пакет, сможет зафиксировать факт внесения ошибки при помощи механизма контрольных сумм, после чего маршрутизатор отбросит искажённый пакет без запроса на его повторную передачу. Последствием периодического внесений обнаруживаемых ошибок в IP-пакеты, посредством которых передаются сообщения пользователя, является блокирование процесса передачи этих сообщений без фиксирования сетью этого факта.

Внесение нарушителем необнаруживаемых ошибок в заголовки и поля данных передаваемых IP-пакетов приведёт к тому, что маршрутизаторы IP-сети не смогут зафиксировать факт искажения пакетов данных, в результате чего будет иметь место необнаруживаемое сетью блокирование процесса передачи сообщений пользователя.

Рассмотрим примеры последствий ВН, связанных с периодическим внесением нарушителем необнаруживаемых ошибок в заголовок и поле данных IP-пакетов, приводящих к блокированию процесса передачи сообщений пользователя.

1) Искажение поля данных IP-пакета. Одним из последствий ВН, направленных на блокирование процесса передачи сообщений пользователя, является несанкционированная модификация поля данных IP-пакетов. После получения IP-пакета с нарушенной целостностью терминальное оборудование пользователя осуществит сборку искажённого сообщения и сформирует запрос на повторную передачу этого сообщения. В случае периодического искажения нарушителем полей данных IP-пакетов произойдёт блокирование процесса передачи сообщений пользователя.

2) Искажение значения длины заголовка IP-пакета. Несанкционированное искажение длины заголовка IP-пакета, устанавливаемой в заголовке пакета, приведёт к тому, что терминальное оборудование пользователя, получив искажённый пакет, не сможет правильно определить границу секции заголовка и секции поля данных, в результате на стороне пользователя будет собрано искажённое сообщение, что потребует повторной передачи всего пакета. Постоянное искажение нарушителем значения длины заголовка IP-пакета приведёт к блокированию процесса передачи сообщений пользователя. К аналогичному результату приводит последствие ВН, связанное с несанкционированным искажением значения 16-битовой длины всего IP-пакета, также хранящейся в заголовке пакета.

3) Искажение значения поля «Время жизни» заголовка IP-пакета. Значение поля «Время жизни» заголовка IP-пакета уменьшается на единицу при прохождении через маршрутизаторы IP-сети. Как только это поле примет нулевое значение, то IP-пакет будет удалён маршрутизатором. Нарушитель может несанкционированно записать в поле «Время жизни» заголовка IP-пакета единичное значение, что приведёт к тому, что искажённый IP-пакет будет удалён в ближайшем маршрутизаторе, в который поступит этот пакет. В случае периодической записи единичного значения в поле «Время жизни» передаваемых IP-пакетов будет иметь место блокирование процесса передачи сообщений пользователя.

4) Искажение значения идентификатора IP-пакета. Протокол IP позволяет фрагментировать IP-пакеты на несколько пакетов данных меньшей длины. При этом все фрагменты одного IP-пакета имеют один и тот же идентификатор, записываемый в соответствующем поле заголовка пакета. Несанкционированное изменение нарушителем значения идентификатора одного из фрагментов IP-пакета приведёт к сборке искажённого пакета данных на стороне терминального оборудования, поскольку в собранном IP-пакете будет отсутствовать как минимум один фрагмент, идентификатор которого был искажён. В результате периодического искажения идентификатора передаваемых фрагментов IP-пакетов будет блокирован процесс передачи сообщений пользователя.

5) Искажение адреса получателя IP-пакета. Искажение нарушителем адреса получателя IP-пакета приведёт к тому, что пакет не дойдёт до первоначального адресата и будет передан другому терминальному оборудованию. В результате на стороне терминального оборудования, которому первоначально предназначался пакет данных, будет собрано искажённое сообщение пользователя. Периодическое же искажение адреса получателя передаваемых IP-пакетов приведёт к блокированию процесса передачи сообщений пользователя.

6) Искажение значения поля «Идентификатор протокола» заголовка IP-пакета. Заголовок любого IP-пакета содержит идентификатор протокола транспортного или сетевого уровня, посредством которого сформирован блок данных, помещаемый в поле данных IP-пакета. Последствие ВН, связанное с искажением идентификатора протокола, записанного в поле заголовка IP-пакета, приведёт к тому, что терминальное оборудование пользователя, получив IP-пакет, не сможет правильно обработать блок данных, содержащийся в поле данных полученного пакета. Это, в свою очередь, приведёт к сборке искажённого сообщения пользователя, что потребует его повторной передачи. Периодическое изменение нарушителем значения поля «Идентификатор протокола» заголовка IP-пакета приведёт к блокированию процесса передачи сообщений пользователя.

7) Искажение значения версии протокола IP. Первые четыре бита любого IP-пакета определяют номер версии протокола IP, использованного для формирования этого пакета. Пакеты данных, сформированные при помощи протоколов IP разных версий, имеют различную структуру. Несанкционированное изменение номера версии протокола IP (например, установка шестой версии вместо четвёртой) приведёт к неправильной обработке передаваемых IP-пакетов в маршрутизаторах и терминальном оборудовании, в результате чего на стороне терминального оборудования пользователя будет собрано искажённое сообщение пользователя. Периодическая реализация ВН, приводящих к данному последствию, повлечёт за собой блокирование процесса передачи сообщений пользователя.

Необходимо также отметить, что реализация ВН, направленных на блокирование процесса передачи сообщений, содержащих информацию управления, осуществляется аналогичным образом. Необходимо также отметить, что факт блокирования процесса передачи сообщений, содержащих информацию управления, в отличие от факта блокирования процесса передачи сообщений пользователя, всегда может быть обнаружен средствами IP-сети.

Дата добавления: 2014-01-14; Просмотров: 606; Нарушение авторских прав?; Мы поможем в написании вашей работы!