Os nukes são bloqueios de Windows devidos a utilizadores pouco inteligentes (que conhecem o seu endereço IP) que se divertem a utilizar um bug de Windows 95 (não 98) que faz com que, se alguém enviar repetidamente pacotes de informações para a porta 139, o Windows afixa um magnífico ecrã azul de belo efeito; tem apenas que reiniciar.
Para se proteger, existem patches que permitem corrigir o bug.
O flood consiste em enviar muito rapidamente grandes pacotes de informações a uma pessoa, com a condição de ter um PING (quer dizer, o tempo que a informação demora para fazer uma ida e volta entre 2 máquinas) muito curto. A pessoa visada não poderá mais responder aos pedidos e o modem vai por conseguinte desligar.
Para o evitar, uma solução consiste em não divulgar o seu endereço IP.
Aquando de uma conexão TCP, o cliente e o servidor trocam dados e avisos de recepção para estabelecer a conexão. Chamamos a este mecanismo um aperto de mão em três tempos.
Contudo, este mecanismo possui uma fraqueza quando o servidor reenvia um aviso de recepção (SYN-ACK) mas não recebe nenhum aviso (ACK) vindo do cliente. Neste caso, o servidor cria uma estrutura de dados contendo todas as conexões abertas (e ocupando espaço na memória). Se é verdade que existe um mecanismo de expiração que permite fechar conexões abertas durante um tempo demasiado longo, e assim libertar memória, é possível que um agressor sature a memória rapidamente enviando suficientemente rápido pacotes SYN..
Por outro lado, o sistema agressor fornece geralmente um endereço de regresso de um computador capaz de responder. É assim muito difícil saber de onde provém o ataque.
Última modificação do dia Segunda 15 de Junho de 2009 às 00:42:39.