Как правило, по умолчанию
системы поддерживают работу таких UDP-портов,
как 7 ("эхо", полученный пакет отсылается
назад), 19 ("знакогенератор", в ответ на
полученный пакет отправителю выслается строка
знакогенератора) и других (date etc). В данном случае
хакер может послать единственный UDP-пакет, где в
качестве исходного порта будет указан 7, в
качестве получателя - 19-й, а в качестве адреса
получателя и отправителя будут указаны, к
примеру, две машины вашей сети (или даже 127.0.0.1).
Получив пакет, 19-й
порт отвечает строкой, которая попадает на
порт 7. Седьмой порт дублирует ее и вновь
отсылает на 19 и так до бесконечности.
Бесконечный цикл съедает ресурсы машин и
добавляет на канал бессмысленную нагрузку.
Конечно, при первом потерянном UDP-пакете буря
прекратиться.
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510