Маршрутизатор — это устройство, которое работает на сетевом уровне модели OSI, основной функцией которого является выбор пути и пересылка пакетов. Маршрутизаторы могут быть основным сетевым оборудованием в любой организации, поэтому безопасность маршрутизатора вызывает серьезную озабоченность. Однако существуют различные типы атак маршрутизатора, о которых должны знать сетевые специалисты.
Маршрутизатор — типы атак

Атаки маршрутизаторов сети типа «Отказ в обслуживании»

DoS-атака выполняется злоумышленником, у которого есть мотивация на отправку огромного  количества пакетов (flooding) маршрутизатору или другим устройствам, влияющим на доступность. Отправка большего количества ICMP-пакетов из нескольких источников делает маршрутизатор неспособным обрабатывать трафик. Если маршрутизатор не может обрабатывать трафик, он не может предоставлять услуги в сети, а вся сеть отключается, что влияет на повседневную деятельность организации.

Атаки роутеров с использованием некорректных пакетов

В этом типе атаки после того, как происходит заражение системы вредоносным кодом, маршрутизатор просто неправильно обрабатывает обычный сетевой поток. Роутер не может организовать процесс маршрутизации и начинает неправильно обрабатывать пакеты. Зараженное устройство не может правильно обработать пакеты и создает в сети петли, отказ в обслуживании, перегрузку и т. д. Этот тип атаки очень трудно обнаружить и отладить.

Отравление таблицы маршрутизации

Маршрутизаторы используют таблицу маршрутизации для отправки пакетов в сеть. Маршрутизатор перемещает пакеты, просматривая таблицу маршрутизации. Таблица маршрутизации формируется путем обмена информацией о маршрутах между сетевыми устройствами. Отравление таблицы маршрутизации означает нежелательное или вредоносное изменение в таблице маршрутизации маршрутизатора. Это делается путем редактирования пакетов обновления информации маршрутизации, которые распространяются устройствами. Эта атака может нанести серьезный ущерб в сети, введя неправильные записи таблицы маршрутизации в таблицу маршрутизации.

Атаки Hit-and-Run

Эта атака также называется тестовой атакой, где злоумышленник отправляет вредоносные пакеты маршрутизатору и смотрит на результат, работает ли сеть корректно или нет. Если сеть все еще работает, злоумышленник отправляет еще больше вредоносных пакетов, чтобы вывести из строя маршрутизатор. Эта атака может привести к тому, что маршрутизатор будет выполнять необычные действия, которые зависят от кода, введенного злоумышленником. Этот тип атаки трудно идентифицировать и может нанести серьезный ущерб работе маршрутизатора.

Маршрутизатор: стойкие атаки

В отличие от предыдущего типа атаки, в этой атаке злоумышленник неоднократно вводит вредоносные пакеты в маршрутизатор, выявляя уязвимости маршрутизатора. Эта атака очень суровая по своей природе и может нанести большой урон. Маршрутизатор может перестать работать от непрерывной инъекции вредоносных пакетов. Этот тип атаки легче обнаружить по сравнению с другими атаками маршрутизатора.

Вывод

Чтобы предотвратить перечисленные типы атак на маршрутизаторы, сетевой администратор должен реализовать в сети другой вариант безопасности. Мониторинг активности пользователей и использование шифрования там, где это возможно, необходимо. Брандмауэр должен быть установлен для фильтрации входящего и исходящего трафика. Аналогичным образом, различное управление доступом должно быть настроено для разных пользователей. Следует изменить настройки по-умолчанию журнала сетевого устройства, необходимо регулярно делать резервные копии в сети.

Читать далее

Маршрутизатор — определяем типы атак
Adblock detector