Методы противостояния манипуляциям: Как противостоять манипуляциям в общении: признаки, способы

Опубликовано автором

Содержание

Манипуляции на деловых переговорах: как не поддаться

Манипуляции, попытка получить выгоду только одной стороной, довольно часто встречаются в бизнесе, поскольку не все осознают, что бизнес – это про дело, а не про личные амбиции, и что манипуляция может разрушить отношения деловых партнеров. Известное высказывание «ничего личного, просто бизнес» – как раз про то, что в отношениях с бизнес-партнерами надо ориентироваться на деловые форматы взаимодействия и убирать свои амбиции.

Манипуляция является проявлением личных амбиций, которые мешают предпринимателям эффективно взаимодействовать с партнерами и бизнес-средой, потому что разрушают доверие. А доверие в бизнесе – это крайне важно, потому что оно позволяет сокращать расходы на контроль исполнения договоров и строить долгосрочные связи, а значит, появляется возможность вкладываться не в безопасность, а в развитие.

Но люди всегда остаются людьми и не прекратят манипулировать, именно поэтому важно уметь обнаруживать манипуляции со стороны собеседников и грамотно переводить коммуникацию в конструктивные формы.

Чаще всего манипуляции проявляются на переговорах, поскольку именно эти бизнес-коммуникации воспринимаются участниками, или одним из них, как поле для конкуренции. Еще не все поняли простую идею, что переговоры – это очевидная возможность найти дополнительную выгоду для всех сторон.

Важно запомнить, что реагировать манипуляцией на манипуляцию нельзя, ведь тогда обе стороны уходят от делового взаимодействия, а это тупик, из которого нет выхода без потерь. Партнера, который пытается играться в манипуляции на переговорах, важно возвращать в деловые рамки, переводить общение в деловой формат. Как это сделать? Через контрманипуляции.

1. Манипуляция «Авторитет»

Эта манипуляция проявляется так: вам предлагают поверить на слово, цифрам, приводят мнение авторитетных экспертов, для доказательства того, что вы должны поступать так или иначе. Цель этой манипуляции – лишить вас выбора действовать самостоятельно, подчиниться мнению якобы авторитета или большинства. Вот некоторые примеры этой манипуляции:

  • «Вы будете пытаться решать этот вопрос через суд? Да вы знаете, что в таких случаях вероятность успеха не более 5%?».
  • «Это всем известный факт».
  • «По данным исследования…».
  • «Согласно экспертной оценке крупнейших сетей, стоимость нашей продукции должна быть следующей …».

В данных утверждениях могут быть и реальные факты, а может быть и манипуляция. Чтобы понять – манипулирует партнер или нет, надо просто запросить источники информации, и самому сделать выводы. Если партнер готов предоставить информацию, и она объективна, то это не манипуляция, ну а если нет, то поздравляю, вы разрушили манипуляцию партнера.

2. Манипуляция «Переход на личное/личность»

Цель этой манипуляции – вывести вас на эмоции, а значит, помешать думать объективно. Тут используется как скрытое, так и явное оскорбление, и обесценивание личности партнера. Вот некоторые примеры:

  • «Никто в здравом уме не будет говорить всерьез о том, что нашей фирме нужно менять ценовую политику».
  • «Что такой молодой человек может понимать в этом бизнесе?».
  • «Что женщины об этом могут знать?».
  • «А у вас поприличнее одежды нет?».
  • «А у вас никого не нашлось в компании более компетентного?».
  • Либо повышают голос или угрожают.

Что делать? Переводить коммуникацию в деловые рамки и уходить от эмоциональной реакции, на что очень надеется манипулятор. Примерные варианты ответов:

  • «Давайте обсуждать дела, а не мою внешность».
  • «Вы готовы обсуждать вопросы бизнеса, без перехода на личности?».
  • «Какое отношение это имеет к вопросу наших переговоров?».
  • На крик и угрозу скажите, что в такой атмосфере вы не будете вести переговоры и, к сожалению, вынуждены их прервать.
  • Вообще не отвечайте на провокации. Отсутствие реакции – лучший ответ на манипуляцию.

Другой вариант «Перехода на личное» может выражаться в следующих формах: некомфортная физическая обстановка, неудобный стул, свет в глаза, слишком холодно или жарко… В ответ на это надо или самостоятельно улучшить условия пребывания в помещении, или попросить изменить что-либо. Главное – не пытаться терпеть некомфорт, так как это отвлекает от хода переговоров и делает уязвимым при принятии эффективного решения.

Вас могут заставлять долго ждать в приемной, либо сильно опаздывать на встречу и не сообщать, почему задерживаются. Здесь варианты реагирования зависят от ценности партнера. Если партнер критически важен для вашего бизнеса (это монополист, либо госкорпорация), то просто займитесь другими делами, пока ожидаете, не нужно принимать эту ситуацию на свой счет.

«Добрый – злой полицейский»: цель этой манипуляции – заставить вас доверять как бы «доброму» переговорщику, и согласиться на предлагаемый им вариант. Что делать? Сравнить решение, которое предлагает «добрый» переговорщик, с тем вариантом, который вы подготовили перед переговорами. Это отрезвит ваше желание доверять «доброму» переговорщику.

3. Манипуляция «Ограничение выбора»

Смысл этой манипуляции – создать у вас ложное ощущение отсутствия выбора, за счет ограничения принятия решения по времени, либо выбор только из предложенных манипулятором вариантов. Например: «Наше предложение действует только до 16.00/ до завтрашнего дня».

Что делать? Понять, что «если вас торопят, значит, готовы подождать», поэтому не надо спешить, а взять тайм-аут, чтобы спокойно, а не под давлением манипулятора, принять адекватное решение. Дальше – сравнить предложенный вариант с вашими целями переговоров. Ваша цель – важный момент для противостояния всем видам манипуляций на переговорах, поскольку не позволяет отходить от намеченного плана.

Еще бывает такое ограничение выбора: «На текущий момент есть всего две возможности: или план «А», или план «В». Поскольку план «В» нереализуем, остается действовать по плану «А».

Что делать? Сравнить вариант «А» с вашими целями на переговорах, если нет соответствия, то отвечаем следующим образом:

  • «А может нам посмотреть еще вариант «С»?
  • «А почему вариант «В» нереализуем?».

4. Манипуляция «Принцип последовательного поведения»

Смысл этой манипуляции сводится к тому, что начав что-то делать или договорившись о чем-то, вы чувствуете, или у вас создают такое ощущение, что должны и дальше действовать в этом же направлении.

Вот примеры такой манипуляции в переговорах:

  • «Да, мы договорились, но осталась еще одна небольшая проблема …», – которая выливается в приличную сумму.
  • «Раз мы договорились по этому вопросу, давайте заодно решим дополнительный вопрос».

Что делать? Если предложение партнера не соответствует вашим целям, то вы имеете право отказаться, и остановить переговоры на этом уровне, а дополнительные варианты решать на следующих переговорах. Варианты ответов:

  • «Предлагаю дополнительные вопросы решать на следующем этапе наших переговоров, потому что для этого мне необходимо иметь дополнительные полномочия».
  • «К сожалению, у меня нет времени/полномочий решать эти дополнительные вопросы, давайте их рассмотрим более детально на следующих наших переговорах».

Так вы не вступаете в конфликт с партнером, не отказываетесь обсуждать дополнительные вопросы, просто переносите их на будущие переговоры.

5. Манипуляция «Принцип социального обмена»

Это одна из самых коварных манипуляций, поскольку обращается к лучшей нашей части – быть благодарными, быть хорошими. Смысл манипуляции заключается в том, что вам дают какую-то уступку и просят от вас дать больше, чем дали вам. Например: «Мы готовы дать вам скидку в 5%, но нам нужна полная предоплата».

Что делать? Ответить себе – а насколько вам нужна эта скидка, и как она связана с вашими целями на переговорах. Всегда сравнивайте то, что вам дают, и что требуют от вас, насколько это адекватный обмен, для этого опять же стоит взять тайм-аут в переговорах, пусть даже на 15 минут, чтобы выйти из эмоционального воздействия и спокойно принять решение.

6. Манипуляция «Контраст»

Это мощная по воздействию манипуляция, потому что основана на резких перепадах, что может заставить принимать решение на эмоциях. Суть в том, что вам сначала предлагают заведомо завышенные требования, а потом как бы идут на уступку, но условия все еще остаются неприемлемыми для вас, но вы это уже не понимаете, потому что первоначальные условия выбили вас из адекватного состояния.

В переговорах это может быть выражено так: первое требование «Мы требуем 100% оплаты», после шока, вызванного у вас этим заявлением, следует как бы одолжение «Ну ладно, мы готовы согласиться на 80%».

Что делать? Сравнить – насколько новое «лучшее» предложение соотносится с вашими целями на переговорах, это устранит ложное ощущение выгоды от «лучшего» предложения.

Выводы

Эти шесть манипуляций практикуются на переговорах чаще всего, но есть и другие. Следует помнить, что любая манипуляция – это попытка увести вас в область эмоций, где вы не можете принять адекватное решение. Поэтому, несмотря на разнообразие видов манипуляций, контрманипуляция для них одна: держать коммуникацию в деловых рамках и сравнивать предлагаемые варианты с вашими изначальными целями переговоров. Продуманная конкретная цель переговоров – важный фактор противостояния любым манипуляциям.

Также читайте:

Действенные способы противостояния манипуляциям

Существует пять стратегий поведения
в конфликтной ситуации (конфликт — как противоречие разных интересов).

1) Избегание, то есть ни вашим, ни нашим: «Я не получу то, что хочу — но и ты не получишь того, чего хочешь».

2) Компромисс, торг:  «Вместе пойдем на уступки друг другу».

3) Сотрудничество: «Максимально учтем и твои, и мои интересы».

4) Уступчивость: «Пусть будет по-твоему».

И… наконец… 5) Противоборство: «Все будет по-моему».

Пятую стратегию поведения в конфликтной ситуации можно осуществлять двумя способами — открытым и закрытым, а именно: путем давления или манипуляции.

В каком случае принимается решение использовать манипуляцию, а не давление?

Если сил для давления недостаточно.

  • Манипуляция — это стратегия слабости и применяется при дефиците ресурсов.
  • Манипуляция — это так же, как и давление, агрессивное воздействие, но имеющее скрытую форму.
Итак, манипуляция — это стратегия достижения собственных односторонних интересов, преимущественно с использованием обмана.

Ложь всегда включена в манипуляцию и перемешана в ней с правдой. Манипуляция — это смесь лжи и правды. Если манипулятору удается создать такую манипулятивную интервенцию, в которой отделить правду от лжи трудно, то адресат месседжа проглатывает ложь вместе с наживкой правды.

Однако мозг человека так устроен, что он очень чувствителен к противоречию. Даже не осознавая наличие лжи, мозг посылает сигнал: «Происходит что-то не то!». Человек оказывается сбитым с толку, теряет ориентацию, чувствует дискомфорт.

Для того, чтобы научиться эффективно противостоять манипуляциям, нужно научиться отделять правду от лжи в манипулятивном сообщении. Такая «расклейка» манипуляций открывает нам глаза, избавляет от навязанного чувства вины, возвращает ориентировку в происходящем.

Любое сообщение состоит из текста (знака), контекста и подтекста.

Например,
человеку, который вам только что отказал в услуге («Сегодня не смогу помочь, но в будущем, если что — обращайся!», вы язвительно (или обиженно) говорите: «Спасибо за готовность помочь!». В данном примере текстом являются, соответственно, сами обращенные слова, контекстом — вся ситуация, когда нам отказали в услуге, а подтекст сообщения следующий: «Ты можешь, но не хочешь мне помочь».

Противоречие в манипулятивном сообщении может заключаться как внутри текста, контекста и подтекста, так и между этими составляющими сообщения. В приведенном примере есть противоречие между текстом и подтекстом.

Елена Лопухина, психолог, психотерапевт, предлагает оригинальный метод «расклейки» манипуляций: выпишите отдельно все «правда, что» содержащиеся в сообщении и отдельно все «неправда, что».

В нашем примере: 
правда, что человек, к которому мы обратились за помощью, отказал нам в услуге и неправда, что мы точно знаем, что он сделал это, потому что не хочет.

Расклейка манипуляций необходима нам не только для того, чтобы вернуть себе потерянную ориентацию, но и для осуществления конструктивного противостояния.

Техники противостояния манипуляциям (и агрессии): 

1. Игнорируем подтекст или контекст и реагируем только на прямой текст. 
В приведенном выше примере на выпад: «Спасибо за готовность помочь!» можно ответить: «Пожалуйста», как бы принимая за чистую монету слова манипулятора.

2. Обращаем внимание на то, имеет ли право человек делать то, что делает внутри контекста.  
Например, «Вы перестали ссориться со своей женой?», — «Вы в самом деле думаете, что можете меня спрашивать об этом?».

3. Техника наведения тумана. 
Для использования этой техники нужно избегать компульсивной привычки отвечать на каждый вопрос. Техника предполагает ответ, начинающийся с согласия: в любом манипулятивном сообщении есть часть правды, нужно ее выбрать и искренне с ней согласиться. Уместно использовать с равными (если не зависим от этого человека), в ответ на личностный наезд и в случае, если все, что нам надо — чтобы от нас отстали.

Частный случай техники — ответ по существу.


Например, мама с сарказмом говорит взрослой дочери: «Вот они, плоды моего либерального воспитания!», — «Да, я веду себя как взрослый и независимый человек» (спокойно).
Или: «У тебя голова на плечах есть?», — «Есть!» (с уверенностью).
Или: «Вечно ты опаздываешь!», — «Я и правда сегодня опоздал».

4. Техника приписывания положительных намерений или выражение благодарности за положительные намерения.  
Суть проста: придумываем, за что в данной ситуации можно поблагодарить нашего собеседника и активно это делаем.

Например: «Ты совсем совесть потеряла!», — «Как приятно, что ты заботишься о моем моральном облике».
«Почему ты так поздно возвращаешься?», — «Я рад, что ты меня с нетерпением ждешь».

5. Уход из контакта. 
В некоторых случаях коммуникацию лучше просто прервать уходом.

6. Конструктивная конфронтация.  
Вслух озвучивается расклейка манипуляции. В самом первом приводимом примере на ироничные слова «Спасибо за готовность помочь!» можно ответить: «Я правда отказываю тебе сейчас, но не потому, что не хочу помочь».

7. Конкретизирующие вопросы.  
Замечательная техника, которая либо остановит напор манипулятора, либо поможет перевести разговор в конструктивное русло. Примеры вопросов: «Кто именно это говорит?», «Когда конкретно это произошло?».
К каждому «неправда, что» можно задать конкретизирующий вопрос. Например, «А вы всегда теперь будете уходить с работы раньше времени?».
Правда, что сегодня я ухожу раньше окончания рабочего дня — неправда, что этот человек видел, что я и до этого случая уходила с работы раньше времени.
Конструктивный вопрос: «А когда я еще раньше уходила?».

8. Вопрос о целях манипулятора.  
«Чего вы добиваетесь этим разговором? Почему вы заговорили об этом?». Показывает, что мы понимаем скрытые мотивы манипулятора.

Что главное в противостоянии манипуляции?

Не играть в предлагаемую игру. Манипулятивную, агрессивную и так далее.
Цель противостояния манипуляции — конструктивная защита личных границ, а не наезд на другого человека. Один и тот же ответ, высказанный доброжелательным или враждебным тоном, будет либо конструктивным противостоянием манипуляции, либо  агрессивным выпадом.

  • Отвечая агрессией на агрессию мы продолжаем играть в навязываемую нам игру «агрессор-жертва»,
  • конструктивно реагируя — мы не позволим втянуть себя в выматывающую перепалку.

Если в отношениях с кем-либо вы чувствуете дискомфорт,
не можете отстоять свои границы,
то, вероятнее всего, вы подвергаетесь манипуляциям.
Консультации психолога помогут вам почувствовать и защитить личные границы.

Как полюбить себя?

Воин света

Секреты идеальных супругов

Контрмеры | Электролобзик

Контрмеры

В отрасли предпринимаются значительные усилия, чтобы остановить влияние дезинформации. Эти контрмеры принимают самые разные формы.

Контрмеры

В Jigsaw мы работаем с группами исследователей из Google и научных кругов, чтобы протестировать новую технологию обнаружения фальсифицированных медиа. Узнайте больше о двух наших подходах ниже.

Как работают детекторы

При манипуляции с изображением, например при слиянии двух изображений или удалении чего-либо с фона, на изображении могут остаться следы этой манипуляции. Детекторы работают с помощью алгоритмов обучения или машинного обучения, чтобы идентифицировать эти следы, указывая, где и как манипулировали изображением.

Переместите ползунок, чтобы увидеть, что было добавлено к этому изображению. Splicebuster, детектор из Неаполитанского университета им. Федерико II, пытается сравнить образцы «шума» в разных частях изображения, чтобы увидеть, использовалось ли для создания изображения более одной камеры (марки и модели).

Jigsaw работает над экспериментальной технологией под названием Assembler, которая объединяет детекторы из всего академического сообщества с целью упростить выявление манипуляций с изображениями.

(Источник: Коццолино и др.)

Свиток ↓

Исследования по обнаружению дипфейков

Манипулированные и синтетические видео, включая дипфейки, представляют собой новую тактику дезинформации, которая представляет угрозу для новостных организаций и общества в целом. Чтобы найти способы обнаружения дипфейков, мы в партнерстве с Google Research создали набор данных дипфейков, чтобы помочь исследовательскому сообществу разработать методы машинного обучения для обнаружения манипуляций с видео. Мы предоставили этот набор данных академическому исследовательскому сообществу, чтобы поддержать усилия по разработке методов обнаружения. Технический университет Мюнхена и Университет Федерико II в Неаполе включили этот набор данных в свой новый тест FaceForensics, который дает исследователям набор данных, с которым можно сравнивать свои модели. Поле движется быстро, и угроза будет развиваться. Чтобы противостоять этому, мы планируем продолжить сотрудничество с научно-техническим сообществом, чтобы улучшить наши собственные технологии и расширить наши знания.

(Ссылка: исследование Google)

Свиток ↓

Узнайте об экспериментальных технологиях, исследованиях и творческих подходах Jigsaw и наших партнеров, освещающих дезинформацию в Интернете.

  • Создание мифа
  • Новые перспективы
  • Визуализатор дезинформационных данных

Далее: Контрмеры

Далее: Вопросы

Далее: Узнайте о наших подходах

Далее: Как работают детекторы

Далее: Deepfake Detection Research

Далее: Другие статьи

Next: Новые перспективы

Как остановить недостоверное поведение?

Политика

Технологические компании приняли политики, запрещающие многие мошеннические действия, такие как искажение личности, и обеспечивают соблюдение этих политик с помощью процессов расследования. Например, Facebook, YouTube и Twitter предприняли принудительные меры, включая приостановку и удаление учетной записи, в отношении скоординированных операций по оказанию влияния.

(Источники: Facebook, Google, Twitter)

Что может помочь развенчать фейковые новости и ложные утверждения?

Маркировка

Маркировка ложных утверждений может снизить доверие к ложным утверждениям и их виральность. Но многие дезинформаторы избегают распространения опровергнутых утверждений, вместо этого отдавая предпочтение контенту, который подтверждает существующие убеждения людей. Помимо проверки фактов, есть и другие способы дать людям больше информации об информации, которую они видят в Интернете. Например, YouTube показывает свои панели информации о финансировании издателя, если канал принадлежит издателю новостей, который получает определенный уровень государственного или государственного финансирования. Это дает пользователям дополнительный контекст, который помогает им лучше понять источники новостного контента, который они выбирают для просмотра на YouTube. YouTube также предоставляет контекстную информацию из сторонних источников наряду с видео и результатами поиска, связанными с темами, которые могут быть подвержены дезинформации в Интернете, например, о высадке на Луну.

(Источники: Mena, Clayton et al., YouTube)

Проверка фактов

Международная сеть проверки фактов и входящие в нее организации по всему миру играют важную роль в журналистике, и продолжаются исследования, направленные на то, чтобы сделать проверку фактов более эффективной. Тем не менее, метаанализ академической литературы показывает, что проверка фактов далека от панацеи, и ее эффект может быть небольшим, особенно когда дизайн исследования напоминает сценарии реального мира. Итак, что еще можно сделать, чтобы дополнить роль проверки фактов?

(Источники: Уолтер и др.)

Как повысить устойчивость общества?

Цифровая медиаграмотность

Не все могут обладать навыками и компетенциями, которые в совокупности называются «цифровой медиаграмотностью», необходимыми для успешной навигации в фрагментированной и сложной информационной экосистеме. Предпринимаются усилия, чтобы сделать обучение цифровой медиаграмотности более доступным, полезным и увлекательным. Например, игра «Плохие новости» — это экспериментальный инструмент обучения, разработанный Дрогом, который пытается научить игроков общей тактике кампаний по дезинформации. Аналогичным образом, Google в партнерстве с экспертами по онлайн-безопасности и медиаграмотности создал программу «Be Internet Awesome», которая помогает учащимся начальной школы узнать о цифровой безопасности и медиаграмотности, например о том, как проверить достоверность источника новостей и избежать онлайн-мошенничества. Правительства всего мира увеличивают финансирование кампаний по повышению цифровой грамотности.

(Источники: Google, Roozenbeek et al., )

Прививка

Ложные утверждения может быть трудно опровергнуть, но упреждающее информирование людей о дезинформации — контролируемым образом — может создать устойчивость к ложным убеждениям, подобно тому, как вакцины «прививают» от болезней. Десятилетия исследований в различных дисциплинах продемонстрировали эффективность заблаговременного предупреждения людей о ложных утверждениях в рекламе, правах животных, окружающей среде, политике и публичном дискурсе. Недавние исследования прививок нейтрализовали негативное влияние фальшивых новостей на общественное сознание, уменьшили веру в теории заговора и улучшили признание научного консенсуса.

(Источники: Брэддок, Бонетто и др., Кук и др. , ван дер Линден и др.)

Можем ли мы обнаружить поддельные изображения и видео?

Детекторы

Технология

может помочь людям быстрее обнаруживать манипуляции в различных средах. Поскольку технология обмана становится все более изощренной, необходимы более совершенные инструменты для более эффективного и точного выявления манипуляций. Исследователи со всего академического сообщества разработали множество детекторов для выявления различных типов манипуляций, и растет число доступных коммерческих инструментов, предназначенных для выявления манипулируемых носителей. В Jigsaw мы работаем над новыми подходами, чтобы передать детекторные технологии в руки специалистов по проверке фактов, и тестируем новые технологии, чтобы продвигать науку вперед.

Вы выделили —

Я согласен

я не согласен

Я хочу знать больше

Что такое подсветка?

Выделение позволяет команде Jigsaw узнать, какие области интересуют наших читателей больше всего. Мы можем перенести обсуждение в Twitter или написать статью для дальнейшего объяснения ситуации.

Конфиденциальность

Предоставленная вами информация будет обрабатываться в соответствии с нашей Политикой конфиденциальности и Условиями обслуживания.

Спасибо за ваш отзыв

Мы можем перенести обсуждение в Twitter или написать статью для дальнейшего объяснения этой темы, поэтому обязательно Подписывайтесь на нас .

Манипулирование сетевым трафиком вне пути с помощью обновленных атак перенаправления ICMP

Авторы: 

Сюевэй Фэн, Факультет компьютерных наук и технологий и BNRist, Университет Цинхуа; Ци Ли, Институт сетевых наук и киберпространства и BNRist, Университет Цинхуа и лаборатория Чжунгуаньцунь; Кун Сан, Департамент информационных наук и технологий и CSIS, Университет Джорджа Мейсона; Zhiyun Qian, UC Riverside; Ган Чжао, факультет компьютерных наук и технологий и BNRist, Университет Цинхуа; Xiaohui Kuang, Пекинский университет почты и телекоммуникаций; Chuanpu Fu, Факультет компьютерных наук и технологий и BNRist, Университет Цинхуа; Ке Сюй, Департамент компьютерных наук и технологий и BNRist, Университет Цинхуа и лаборатория Чжунгуаньцунь

Аннотация:

Перенаправление ICMP — это механизм, который позволяет конечному хосту динамически обновлять свои решения о маршрутизации для определенных пунктов назначения. Предыдущие исследования показывают, что перенаправление ICMP может использоваться злоумышленниками для управления маршрутизацией трафика жертвы. Однако широко распространено мнение, что атаки с перенаправлением ICMP не представляют реальной угрозы, поскольку они могут возникать только в определенных сетевых топологиях (например, в локальной сети). В этой статье мы проводим систематическое исследование механизма проверки легитимности ICMP и раскрываем фундаментальный разрыв между механизмом проверки и протоколами без сохранения состояния, что приводит к широкому спектру уязвимостей. В частности, мы обнаружили, что злоумышленники могут использовать набор протоколов без сохранения состояния (например, UDP, ICMP, GRE, IPIP и SIT), чтобы легко создавать уклончивые сообщения об ошибках ICMP, тем самым оживляя атаки перенаправления ICMP, чтобы нанести серьезный ущерб мира, особенно в глобальной сети. Во-первых, мы показываем, что злоумышленники могут проводить скрытую DoS-атаку, обманывая различные общедоступные серверы в Интернете, заставляя их неправильно перенаправлять свой трафик в черные дыры с помощью одного поддельного сообщения о перенаправлении ICMP. Например, мы обнаружили, что более 43 000 популярных веб-сайтов в Интернете уязвимы для этой DoS-атаки. Кроме того, мы определили, что 54,47 тыс. открытых преобразователей DNS и 186 узлов Tor в Интернете также уязвимы. Во-вторых, мы показываем, что, используя атаки перенаправления ICMP против сетей с NAT, злоумышленники вне пути в той же сети с NAT могут выполнить атаку «человек посередине» (MITM) для перехвата трафика жертвы. Наконец, мы разрабатываем меры противодействия атакам.

СМИ с открытым доступом

USENIX стремится к открытому доступу к исследованиям, представленным на наших мероприятиях. Документы и протоколы находятся в свободном доступе для всех после начала мероприятия. Любое видео, аудио и/или слайды, размещенные после мероприятия, также бесплатны и открыты для всех. Поддержите USENIX и нашу приверженность открытому доступу.

BibTeX

@inproceedings {281336,
автор = {Сюевэй Фэн, Ци Ли, Кун Сун, Чжиюнь Цянь, Ган Чжао, Сяохуэй Куан, Чуаньпу Фу и Кэ Сю},
title = {{Off-Path} Манипулирование сетевым трафиком с помощью обновленных {ICMP} атак с перенаправлением},
booktitle = {31-й симпозиум по безопасности USENIX (USENIX Security 22)},
year = {2022},
isbn = {978-1 -939133-31-1}, адрес
= {Бостон, Массачусетс}, страницы
= {2619—2636}, URL-адрес
= {https://www.