Oleg Petukhov, Rechtsanwalt im Bereich des Völkerrechts und des Schutzes personenbezogener Daten, Spezialist für Informationstechnik sicherheit, Schutz von Informationen und persönlichen Daten.
Telegramm-Kanal: https://t.me/datenschutzmit
Die Gruppe im Telegramm: https://t.me/datenschutzmit1
Website: https://legascom.ru
E-Mail: online@legascom.ru
#informationssicherheit #informationssicherheit
DoS-Angriffe (Denial of Service, Denial of Service) sind eine Art von Angriffen, bei denen der angegriffene Knoten im normalen Modus nicht mehr funktioniert. Diese Angriffe führen normalerweise nicht dazu, dass die Hardware des angegriffenen Knotens fehlschlägt, aber normalerweise ist ein Neustart erforderlich, um die Integrität wiederherzustellen. DoS-Angriffe können sowohl eine eigenständige Art von Angriffen als auch ein Teil von Verbundangriffen sein, die darauf abzielen, einen legalen Dienst zu deaktivieren, um ihn durch einen gefälschten, kontrollierten Angreifer zu ersetzen. Betrachten wir einige DoS-Angriffe auf das STP-Protokoll.
DoS: Brute-Bridge-ID.
Ein Angreifer fängt BPDU-Frames vom aktuellen Root-Switch ab und sendet seine BPDU um eine Einheit kleiner. Dann wird die BPDU mit der Switch-ID um eine Einheit kleiner als die Vergangenheit gesendet. Wenn der Mindestwert erreicht ist, wartet der Angreifer, bis er aufgrund einer Pause veraltet ist, und beginnt dann von vorne.
Daher befindet sich das Netzwerk ständig im Auswahlprozess und die Ports werden nicht in den Paketweiterleitungszustand versetzt, solange die BPDU-Generierung fortgesetzt wird, die die Auswahl auslöst.
Alternativ können Sie eine BPDU sofort mit einer minimalen ID senden. Dann verschwindet der Root-Switch einfach.
DoS: Merge ist die Divergenz von STP–Bäumen.
Dieser Angriff ist in einem VLAN-fähigen Netzwerk möglich (wir werden etwas weiter über diese Technologie sprechen). Wenn ein Angreifer zwei VLANs verbindet und eine BPDU von einem Netzwerk zum anderen weiterleitet, sehen sich die STP-Bäume gegenseitig und die Wurzelbrückenauswahl wird initialisiert. Nach der Wahl bricht die Verbindung ab und die Wahl beginnt von neuem.
DoS: BPDU-Filterung.
Der Kern dieses Angriffs besteht darin, dass der Angreifer eine Schleife zwischen zwei STP-Geräten erstellt und alle BPDU-Pakete in diesem Segment filtert, ohne den restlichen Datenverkehr zu beeinträchtigen. Daher wird der primäre Zweck des STP-Protokolls nicht erfüllt.
In der Praxis können solche Angriffe mit dem Kali Linux-Dienstprogramm Yersinia implementiert werden.