Smurfing:
Come agisce:
Un host invia pacchetti ICMP ECHO Request all’indirizzo di broadcast della rete contraffacendo l’ip del mittente
tutti gli host connessi rispondono con ICMP ECHO REPLY inondando sia la rete che l’host mittente (falsificato), saturandoli
Come impedirlo:
Rifiutare il broadcast ip dall’esterno, identificare il responsabile se nell’interno
Syn Flooding:
Come agisce:
Un host, falsificando il proprio ip invia richieste di connessione ad una macchina da un indirizzo inesistente finchè non si satura la tabella delle connessioni, bloccando di fatto la macchina
Come impedirlo:
Abbassare il timeout (rischiando di far fuori connessioni valide ma lente), aumentare le dimensioni della tabella (più che altro un palliativo aggirabile con maggior flood), usare un router come syn interceptor (che si accerta dell’avvenuto handshake e successivamente passa la comunicazione alla macchina richiesta), o come syn monitor (termina i collegamenti pendenti con RST)
Ip Spoofing:
Come agisce:
Un host, falsificando il proprio ip (volendo anche il mac) dei propri pacchetti fa credere all’host vittima di essere il suo interlocutore
Come impedirlo:
Non basare l’autenticazione sugli indirizzi
Sniffing:
Come agisce:
Un host legge i pacchetti destinati ad altri nodi della rete (tecnica molto semplice nelle reti broadcast e ancora di più se non sono segmentate)
Come impedirlo:
Crittografare i pacchetti, non usare reti broadcast e segmentare il più possibile
Connection Hijacking:
Come agisce:
Qualcuno prende il controllo di un canale di comunicazione per leggere, modificare o eliminare pacchetti
Come impedirlo:
Codificare i pacchetti ai livelli 2 e 3 del modello OSI
Social Engineering:
Come agisce:
Qualcuno sfrutta la naturale inclinazione umana alla fiducia per carpire password o altri dati sensibili
Come impedirlo:
Creare politiche amministrative di gestione della rete in modo, renderle note e formare al riguardo gli utenti