Атака основана на протоколе ICMP,
одной из функцией которого является
информирование хостов о смене текущего
маршрутизатора.Данное управляющее сообщение
носит название redirect. Существует возможность
посылки с любого хоста в сегменте сети ложного
redirect-сообщения от имени маршрутизатора на
атакуемый хост. В результате у хоста
изменяется текущая таблица маршрутизации
и, в дальнейшем, весь сетевой трафик
данного хоста будет проходить, например,
через хост, отославший ложное redirectсообщение.
Таким
образом возможно осуществить активное
навязывание ложного маршрута внутри одного
сегмента сети Internet.
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510