Воздействия нарушителя, направленные на блокирование доступа к ЦУС по коммутируемому виртуальному соединению

Воздействия нарушителя, направленные на блокирование процесса передачи сообщений пользователя при помощи пакетов данных RELEASE

Воздействия нарушителя на сетевом уровне стека протоколов сети Frame Relay

ВН, реализуемые на сетевом уровне стека сети Frame Relay, направлены на активизацию уязвимостей протокола Q.933. Для реализации воздействий этого типа нарушителю необходимо получить доступ к информационной сфере сети Frame Relay и иметь возможность формировать и получать доступ к кадрам данных LAPD, в поля данных которых вкладываются пакеты данных Q.933. Примеры ВН, реализуемых на сетевом уровне стека протоколов сети Frame Relay и приводящих к блокированию процесса передачи сообщений пользователя, приведены ниже.

Нарушитель может блокировать процесс передачи сообщений пользователя по коммутируемому виртуальному соединению путём формирования серии пакетов данных RELEASE, которые применяются для закрытия соединения. После получения такой последовательности пакетов данных КП или терминальное оборудование пользователей закрывают существующее коммутируемое виртуальное соединение. Последствием периодического формирования нарушителем таких воздействий является блокирование дальнейшего процесса установления коммутируемого виртуального соединения, приводящее к блокированию процесса передачи сообщений пользователя по этому соединению.

Нарушитель может блокировать доступ к ЦУС путём формирования серии запросов на создание коммутируемых виртуальных соединений при помощи пакетов данных SETUP. При этом в качестве адресов отправителя нарушитель указывает в пакетах данных SETUP различные адреса терминального оборудования пользователей сети Frame Relay. Поскольку стандартная длина идентификатора виртуального соединения составляет 10 бит, то максимальное количество коммутируемых виртуальных соединений, которые можно установить с ЦУС, составляет 1024. Таким образом, после того как число запросов, отосланных в ЦУС, превысит число 1024, к ЦУС больше нельзя будет получить доступ при помощи нового коммутируемого виртуального соединения.

Воздействия нарушителя, направленные на активизацию «закладок»

«Закладки», внедрённые в информационную сферу сети Frame Relay, могут быть активизированы путём формирования специальных команд, вложенных в пакеты данных. Команды активизации могут быть заложены нарушителем в любой из типов пакетов данных, используемых на сетевом уровне. Последствия активизации «закладок» при помощи команд, содержащихся в пакетах данных, аналогичны последствиям активизации «закладок» посредством команд, вложенных в кадры данных LAPF (см. выше).

Примеры последствий ВН, связанных с периодическим нарушением целостности передаваемых пакетов данных и приводящих к блокированию процесса передачи сообщений пользователя, приведены ниже.