ping-inundarea (ping-flood) este un tip de atac asupra echipamentelor de rețea care are drept scop negarea serviciului. Caracteristica cheie (în comparație cu alte tipuri de atacuri de inundații) este posibilitatea unui atac prin "mijloace de uz casnic" (programe și utilități incluse în versiunile de acasă / birou ale sistemelor de operare).
Esența atacului
Mesajul ICMP (solicitare ecou) este procesat de echipamentul de rețea al celui de-al treilea nivel (și cel mai înalt). În majoritatea cazurilor, acest echipament utilizează instrumente software pentru rutare și procesare de pachete. În acest caz, cererea de ecou necesită ca dispozitivul să accepte pachetul, să îl proceseze și să genereze / să trimită pachetul cu răspunsul la cerere. Cantitatea de operațiuni efectuate aici este de multe ori mai mare decât volumul de lucru de rutare a unui pachet obișnuit. Dimensiunea solicitării ICMP este de obicei mică (aproximativ 64 de octeți, cu dimensiunea maximă a pachetului IP 64 KB). Ca urmare, cu conservarea formală a micului trafic, există o supraîncărcare a numărului de pachete, iar dispozitivul începe să sări peste pachetele rămase (prin alte interfețe sau protocoale), care este scopul atacului.
Limitările inundațiilor ICMP
Unii furnizori din contract stipulează o restricție privind viteza pachetelor ICMP printr-un element separat, rezervându-și dreptul de a înceta furnizarea serviciului în cazul inundațiilor ICMP, ceea ce perturbă funcționarea echipamentelor de rețea.
În conformitate cu articolul 272 din Codul penal al Rusiei [1]. acest atac poate fi considerat infracțiune.
Atac distribuit
Cu un atac distribuit (de la mai multe mii de noduri), cererile ICMP vin cu viteza uzuală de testare (aproximativ 1 pachet pe secundă de la nod), dar simultan cu câteva mii de computere. În acest caz, sarcina totală a dispozitivului, care este ținta atacului, poate atinge lățimea de bandă a canalului (și depășește cu siguranță viteza de procesare a pachetelor de către dispozitiv).
Contra-atac
Pentru a contracara atacul (pe lângă blocarea traficului de la noduri și rețele individuale) sunt posibile următoarele măsuri:
- Dezactivați răspunsurile la cererile ICMP (dezactivați serviciile corespunzătoare sau preveniți răspunsul la un anumit tip de mesaj) pe sistemul țintă;
- Coborârea priorității de procesare ICMP-un mesaj (în timp ce celelalte tipuri de trafic este procesat în mod obișnuit, și ICMP-cererile sunt tratate pe bază reziduală, în cazul unei suprasarcini mesajelor-unii ICMP dintre ele ignorate).
- aruncați sau filtrați traficul ICMP prin firewall.
- creșterea coada de procesare a conexiunilor
Urmăriți ce este "Ping-flood" în alte dicționare:
ping-flood (de la ping inundații englezești, literalmente: inundație (pachete) ping) tipul de atac asupra echipamentelor de rețea, care vizează negarea serviciului. O caracteristică cheie (în comparație cu alte tipuri de atacuri de inundații) este capacitatea de a implementa ... ... Wikipedia
.. Ping inundații - ping de inundații (de ping inundații limba engleză, literalmente: potopul (pachete) Denial of Service O caracteristică cheie (în comparație cu alte tipuri de atacuri de inundații) este posibilitatea unui atac „agenți de uz casnic“ (software și utilități, ... ... Wikipedia
.. Ping inundații - ping de inundații (de ping inundații limba engleză, literalmente: potopul (pachete) Denial of Service O caracteristică cheie (în comparație cu alte tipuri de atacuri de inundații) este posibilitatea unui atac „înseamnă de uz casnic“ (programe și utilități, ... ... Wikipedia
DoS-atac - (. Atacul „negarea serviciului“, un geamantan de Denial of Service), atac asupra unui sistem informatic cu scopul de a-l aduce la eșec, care este, de a crea condițiile în care juridic (legal), utilizatorii pot nu te ... ... Wikipedia
Denial of Service - atac DoS (. Din negarea în limba engleză a Serviciului, denial of service) și atac DDoS (din negarea engleză distribuite Serviciului, distribuite de atac, cum ar fi "negarea serviciului".) Atac pe un sistem de computer cu scopul de a-l aduce la eșec, care este, crearea ... Wikipedia
Denial of Service - atac DoS (. Din negarea în limba engleză a Serviciului, denial of service) și atac DDoS (din negarea engleză distribuite Serviciului, distribuite de atac, cum ar fi "negarea serviciului".) Atac pe un sistem de computer cu scopul de a-l aduce la eșec, care este, crearea ... Wikipedia
IRC-Team Lista - Aceasta este o listă a tuturor echipelor din IRC (Internet Relay Chat), definit în RFC IETF în 1459 și 2812. În mai multi clienti IRC trebuie sa slash simbol a fost la echipa. Parantezele unghiulare ("<» и «>") Indicați argumentele comenzii. Argumente, ... ... Wikipedia
IRC - Acest termen are alte semnificații, vedeți IRC (valori). Pentru IRC pe Wikipedia, consultați pagina Wikipedia: IRC. Numele IRC: Nivelul de conversație pe Internet (după modelul OSI): Familia aplicată: TCP / IP Creat în: 1988 Port / ID ... Wikipedia
Articole similare
Trimiteți-le prietenilor: