Angriffe zum Abbruch von Verbindungen
Verbindungsabbruch
Kann ein Datenpaket nicht an die gewünschte Adresse vermittelt werden, so erhält der Absender eine ICMP-Nachricht destination unreachable. Das ICMP-Paket enthält den Paket-Header des nicht vermittelbaren Pakets mit den Sender- und Empfängerports. Daran kann die Sendestation erkennen, welche Verbindung aufgrund des angezeigten Fehlers abgebrochen werden muss. Es existieren jedoch einige ältere ICMP-Implementationen, die nicht fähig sind, Portinformationen von ICMP-Paketen zu analysieren. Wird vom ICMP ein entsprechender Fehler an den Absender von IP-Paketen signalisiert, muss dieser deshalb alle seine offenen Verbindungen zu dem betroffenen Empfänger-Rechner abbrechen. Dies bietet Angreifern ...
Get IT-Sicherheit, 9th Edition now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
