O que é Nuke?

Nuke e o nome atribuído a programas que finalizam prematuramente com uma conexão TCP através do envio de pacotes ICMP com mensagens de erro. Tais pacotes podem ser direcionadas para o servidor (server side nuke) ou para o cliente (client side nuke). Tais programas tem a propriedade de terminar com a conexão fazendo com que o cliente ou o servidor sejam enganados por uma mensagem de erro que normalmente indicaria um problema de conexão entre os dois.

O efeito de tal programa para a vitima é a desconexão do seu servidor, geralmente sem efeitos colaterais. Num exemplo pratico seria como se você fosse desconectado do servidor IRC.

A maioria dos programas de nuke existentes hoje (click4, ginsu, wnuke4, unreach.c, etc...) varrem as portas do cliente, enviando pacotes de erro seqüencialmente porta a porta. Quando encontram a determinada porta na qual o cliente estabeleceu a conexão com o server... CRASH!!!

É muito difícil de evitar isso quando você tem uma conexão baseada em winsock, e até mesmo um sistema Unix é vulnerável ao ataque de um programa como o Unreach, que roda em Unix. Comparar o ataque do Unreach com o de um Ginsui (que roda em Windows) é como comparar um caminhão MACK com a Caloi Cross do seu irmaozinho...

De qualquer forma... o Unix ainda é bem menos sensível a esse tipo de ataque. Testes verificaram que o winsock 2.2 beta da Microsoft também apresenta um nível razoável de proteção quando comparado com o winsock que vem default com o Windows 95. Maquinas rodando Windows NT também parecem bem menos sensíveis...