ping-flood (ping-flood) este un tip de atac asupra echipamentelor de rețea care are drept scop negarea serviciului. Caracteristica cheie (în comparație cu alte tipuri de atacuri de inundații) este posibilitatea unui atac prin "mijloace de uz casnic" (programe și utilități incluse în versiunile de acasă / birou ale sistemelor de operare).
Esența atacului Edit
Mesajul ICMP (solicitare ecou) este procesat de echipamentul de rețea al celui de-al treilea nivel (și cel mai înalt). În majoritatea cazurilor, acest echipament utilizează instrumente software pentru rutare și procesare de pachete. În acest caz, cererea de ecou necesită ca dispozitivul să accepte pachetul, să îl proceseze și să genereze / să trimită pachetul cu răspunsul la cerere. Cantitatea de operațiuni efectuate aici este de multe ori mai mare decât volumul de lucru de rutare a unui pachet obișnuit. Dimensiunea solicitării ICMP este de obicei mică (aproximativ 64 de octeți, cu dimensiunea maximă a pachetului IP 64 KB). Ca urmare, cu conservarea formală a traficului mic, există o supraîncărcare a numărului de pachete, iar dispozitivul începe să sări peste pachetele rămase (prin alte interfețe sau protocoale), care este scopul atacului.
Restricțiile ICMP împotriva inundațiilor
Unii furnizori din contract stipulează o restricție privind viteza pachetelor ICMP printr-un element separat, rezervându-și dreptul de a înceta furnizarea serviciului în caz de inundații ICMP, ceea ce perturbă funcționarea echipamentelor de rețea.
În conformitate cu articolul 272 din Codul penal al Rusiei [1]. acest atac poate fi considerat infracțiune.
Distribuit Attack Edit
Cu un atac distribuit (de la mai multe mii de noduri), cererile ICMP vin cu viteza uzuală de testare (aproximativ 1 pachet pe secundă de la nod), dar simultan cu câteva mii de computere. În acest caz, sarcina totală a dispozitivului, care este ținta atacului, poate ajunge la lărgimea de bandă a canalului (și depășește cu siguranță viteza de procesare a pachetelor de către dispozitiv).
Contrastrează atacul Edit
Pentru a contracara atacul (pe lângă blocarea traficului din noduri și rețele separate) sunt posibile următoarele măsuri:
- Dezactivați răspunsurile la cererile ICMP (dezactivați serviciile corespunzătoare sau preveniți răspunsul la un anumit tip de mesaj) pe sistemul țintă;
- Reducerea priorității prelucrării mesajelor ICMP (în timp ce tot traficul este procesat în mod obișnuit și cererile ICMP sunt procesate conform principiului rezidual, în caz de supraîncărcare a mesajelor ICMP, unele dintre acestea sunt ignorate).
- aruncați sau filtrați traficul ICMP prin firewall.
- creșterea coada de procesare a conexiunilor
Consultați și Edit
Link-uri Edit
Utilizarea extensiei AdBlock a fost detectată.
Articole similare
Trimiteți-le prietenilor: