В компьютерных сетях атака с отбрасыванием пакетов или атака с черной дырой — это тип атаки типа «отказ в обслуживании» , при которой маршрутизатор, который должен ретранслировать пакеты , вместо этого отбрасывает их. Обычно это происходит из-за того, что маршрутизатор становится скомпрометированным из-за ряда различных причин. Одна из причин, упомянутых в исследовании, — это атака типа «отказ в обслуживании» на маршрутизатор с использованием известного инструмента DDoS. [1] Поскольку пакеты регулярно отбрасываются из сети с потерями, атаку с отбрасыванием пакетов очень сложно обнаружить и предотвратить.
Вредоносный маршрутизатор также может выполнять эту атаку выборочно, например, отбрасывая пакеты для определенного сетевого назначения, в определенное время дня, пакет каждые n пакетов или каждые t секунд, или случайно выбранную часть пакетов. Если вредоносный маршрутизатор пытается отбросить все входящие пакеты, атаку можно довольно быстро обнаружить с помощью обычных сетевых инструментов, таких как traceroute. Кроме того, когда другие маршрутизаторы замечают, что скомпрометированный маршрутизатор отбрасывает весь трафик, они, как правило, начинают удалять этот маршрутизатор из своих таблиц пересылки, и в конечном итоге трафик не будет поступать на атаку. Однако, если вредоносный маршрутизатор начинает отбрасывать пакеты в определенный период времени или каждые n пакетов, его часто сложнее обнаружить, поскольку некоторый трафик все еще проходит через сеть. [1]
Атака с отбрасыванием пакетов может часто применяться для атак на беспроводные сети ad hoc . Поскольку архитектура беспроводных сетей сильно отличается от архитектуры типичной проводной сети, хост может транслировать, что у него кратчайший путь к месту назначения. При этом весь трафик будет направляться на скомпрометированный хост, и хост сможет отбрасывать пакеты по своему усмотрению. [2] Кроме того, в мобильной сети ad hoc хосты особенно уязвимы для совместных атак, когда несколько хостов будут скомпрометированы и обманут другие хосты в сети. [3]