Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

DoS на STP.

  • Печать
Обновлено 07.09.2025 05:33

 

Петухов Олег, юрист в области международного права и защиты персональных данных, специалист в области информационной безопасности, защиты информации и персональных данных.

Телеграм-канал: https://t.me/zashchitainformacii

Группа в Телеграм: https://t.me/zashchitainformacii1

Сайт: https://legascom.ru

Электронная почта: online@legascom.ru

 

#защитаинформации #информационнаябезопасность

Атаки DoS (Denial of Service, отказ в обслуживании) - это тип атак, при котором атакуемый узел перестает функционировать в штатном режиме. Как правило, эти атаки не приводят к выходу из строя аппаратной части атакуемого узла, однако для восстановления работоспособности обычно требуется перезагрузка. DoS-атаки могут быть как самостоятельным видом атак, так и частью составных атак, направленной на вывод из строя легального сервиса для замены его поддельным, контролируемым злоумышленником. Рассмотрим несколько DoS-атак на протокол STP.

DoS: перебор Bridge Id.

Злоумышленник перехватывает BPDU-фреймы от текущего корневого коммутатора и посылает свой BPDU на единицу меньше. Потом посылается BPDU с идентификатором коммутатора на единицу меньше прошлого. При достижении минимального значения атакующий ожидает, пока оно не устареет из-за паузы, а затем начинает все с начала.

В итоге сеть постоянно находится в процессе выбора и порты не перейдут в состояние пересылки пакетов, пока будет продолжаться генерация BPDU, вызывающих выборы.

Альтернативный вариант: сразу отправить BPDU с минимальным ID. Тогда корневой коммутатор просто исчезает.

DoS: слияние–расхождение деревьев STP.

Эта атака возможна в сети с поддержкой VLAN (об этой технологии мы поговорим чуть дальше). Если атакующий свяжет две VLAN и начнет пересылать BPDU из одной сети в другую, то деревья STP увидят друг друга, и инициализируется выбор корневого моста. После окончания выборов связь разрывается, и выборы начинаются снова.

DoS: фильтрация BPDU.

Суть этой атаки в том, что атакующий создает петлю между двумя STP-устройствами и фильтрует на этом сегменте все BPDU-пакеты, не влияя на остальной трафик. Таким образом, основное назначение STP протокола выполняться не будет.

На практике подобные атаки можно реализовать с помощью утилиты Yersinia из состава Kali Linux.

 

 

 

 

 
Юридические услуги
Яндекс.Метрика
Представительство в суде и защита прав, досудебное урегулирование споров, медиация, абонентское сопровождение организаций, кадровое делопроизводство, трудовое право, восстановление на работе и выплата заработной платы, регистрация и ликвидация предприятий, земельные споры, споры связанные с недвижимостью, сопровождение сделок с недвижимостью, бесплатная юридическая консультация. Квалифицированный юрист Вологда. Квалифицированный адвокат Вологда. Квалифицированный юрист Москва. Квалифицированный адвокат Москва. Квалифицированный юрист Санкт-Петербург. Квалифицированный адвокат Санкт-Петербург. Суд по интеллектуальным правам. Европейский суд по правам человека. Апелляционная жалоба. Апелляционная жалоба в Московский городской суд. Апелляционная жалоба в Санкт-Петербургский городской суд. Санкт-Петербургский городской суд. Московский городской суд. Верховный суд. Кассационная жалоба. Кассационная жалоба в Верховный суд. Оценка перспектив обращения в Европейский суд по правам человека. Подготовка жалоб в Европейский суд по правам человека. ЕСПЧ. Оценка перспектив обращения в ЕСПЧ. Подготовка жалоб в ЕСПЧ. Жалоба ЕСПЧ. Жалоба в ЕСПЧ. Адвокат ЕСПЧ. Юрист ЕСПЧ. Адвокат Европейский суд по правам человека. Юрист Европейский суд по правам человека. Комитет ООН по правам человека. Подготовка жалоб в Комитет ООН по правам человека. Подготовка жалоб в Комитет ООН по правам человека. Оценка перспектив обращения в Комитет ООН по правам человека. Жалоба Комитет ООН по правам человека. Адвокат Комитет ООН по правам человека. Юрист Комитет ООН по правам человека. Арбитражный суд города Москвы. Арбитражный суд Московской области. Арбитражный суд города Санкт-Петербурга и Ленинградской области. Арбитражный суд Вологодской области. Девятый апелляционный арбитражный суд. Десятый апелляционный арбитражный суд. Тринадцатый апелляционный арбитражный суд. Четырнадцатый арбитражный апелляционный суд. Арбитражный суд Московского округа. Арбитражный суд Северо-Западного округа. Юрист Верховный Суд. Адвокат Верховный Суд. Юрист Верховный Суд Российской Федерации. Адвокат Верховный Суд Российской Федерации. Юрист Верховный Суд РФ. Адвокат Верховный Суд РФ. Юрист Вологодский областной суд. Адвокат Вологодский областной суд. Юрист Ленинградский областной суд. Адвокат Ленинградский областной суд. Юрист Сантк-Петербургский городской суд. Адвокат Санкт-Петербургский городской суд. Юрист Московский областной суд. Адвокат Московский областной суд. Юрист Московский городской суд. Адвокат Московский городской суд. Реновация Москва. Реновация в Москве. Юрист реновация Москва. Юрист реновация в Москве. Адвокат реновация Москва. Адвокат реновация в Москве.