Čo je to jeden útok na paket?

Jeden útok paketov je typ útoku na odmietnutie služieb (DOS), kde jeden, starostlivo vypracovaný paket stačí na zrútenie služby alebo aplikácie. Na rozdiel od tradičných útokov DOS, ktoré zaplavujú terč mnohými paketmi, sila útoku jedného paketu spočíva v využívaní zraniteľností v softvéri alebo hardvéri cieľa. To znamená, že cieľ nemusí byť ohromený objemom; Jeden, presne vytvorený paket môže spôsobiť poruchu systému.

Tieto útoky zvyčajne využívajú zraniteľné miesta v spôsobe, akým cieľové riešenie konkrétnych hlavičiek paketov, protokolov alebo dátových štruktúr. Napríklad útok by mohol využiť zraniteľnosť pretečenia vyrovnávacej pamäte odoslaním paketu s užitočným zaťažením väčším ako vyrovnávacia pamäť na jeho zvládnutie, čo spôsobí nehodu. Ďalším príkladom môže byť vytvorenie paketu so chybnými hlavičkami, ktoré spúšťajú neočakávané správanie, ktoré vedie k zmrazeniu systému alebo segmentácii.

Pretože je potrebný iba jeden paket, obzvlášť ťažké detegovať a zmierniť jednotlivé paketové útoky pomocou tradičných metód, ktoré sa spoliehajú na identifikáciu vysokého objemu paketov. Často vyžadujú pokročilé bezpečnostné opatrenia a starostlivý vývoj softvéru, aby im zabránili. Sú tiež menej citlivé na techniky obmedzenia hodnotenia používaných proti objemovým útokom.

• Predchádzajúca strana: Aké sú dva hlavné typy bezpečnosti v systéme Linux? 
• Ďalšia strana: Aké sú dve káblové pripojenie, ktoré votrelci zaútočia?