Ping árvíz

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2018. április 20-án felülvizsgált verziótól ; az ellenőrzések 6 szerkesztést igényelnek .

A ping flood (az angol ping-flod szóból , szó szerint: kérések elárasztása) egyfajta támadás a hálózati berendezések ellen, amelynek célja a szolgáltatás megtagadása . A legfontosabb jellemző (más típusú árvízi támadásokhoz képest) a „háztartási eszközökkel” (az operációs rendszerek otthoni / irodai verzióinak részét képező programok és segédprogramok) történő támadások végrehajtásának képessége.

A támadás lényege

Az ICMP-üzeneteket (visszhangkérés) a 3. rétegű (és magasabb szintű) hálózati berendezések dolgozzák fel. A legtöbb esetben ez a berendezés csomagútválasztó és -feldolgozó szoftvert használ. Ebben az esetben az echo kérés megköveteli, hogy az eszköz elfogadja a csomagot, feldolgozza azt, és a kérésre választ tartalmazó csomagot generáljon / küldjön. Az ebben az esetben végrehajtott műveletek mennyisége sokszorosa a normál csomagok irányításával kapcsolatos munka mennyiségének. Az ICMP-kérés mérete általában kicsi (körülbelül 64 bájt, az IP-csomag maximális mérete 64 kbyte). Ennek eredményeként, miközben formálisan fenntart egy kis mennyiségű forgalmat, túlterhelés lép fel a csomagok számát tekintve, és az eszköz elkezdi elveszíteni a többi csomagot (más interfészeken vagy protokollokon keresztül), ami a támadás célja. .

Az ICMP elárasztásának korlátai

Egyes szolgáltatók a szerződésben külön kikötésként rögzítik az ICMP-csomagok sebességének korlátozását, fenntartva a jogot, hogy a hálózati berendezések működését megzavaró ICMP-áradás esetén a szolgáltatás nyújtását felmondják.

Elosztott támadás

Egy elosztott támadásnál (több ezer csomópontról) az ICMP kérések a szokásos tesztsebességgel érkeznek (körülbelül 1 csomag másodpercenként egy csomóponttól), de egyszerre több ezer számítógépről. Ebben az esetben a támadás célpontjának számító eszköz ebből eredő terhelése elérheti a csatorna sávszélességét (és minden bizonnyal meghaladhatja az eszköz csomagfeldolgozási sebességét).

2007 áprilisában az észt kormány weboldalait megosztott ICMP támadás érte (a bronzkatona körüli események kapcsán ). A ping diagnosztikai segédprogramot a támadás "fegyvereként" használták , és egy 20 000 bájtos csomagot küldött a www.riik.ee webhelyre. Sajtóértesülések szerint a támadás sikeres volt [1] .

2010- ben egy elosztott DDoS támadás ereje először haladta meg a 100 Gbps -ot [2] .

Ellentámadás

A támadás leküzdésére (amellett, hogy blokkolja a forgalmat az egyes csomópontokról és hálózatokról), a következő intézkedések lehetségesek:

az ICMP kérésekre adott válaszok letiltása (a megfelelő szolgáltatások letiltása vagy egy bizonyos típusú üzenetre adott válasz megakadályozása) a célrendszeren;
Az ICMP üzenetek feldolgozásának prioritásának csökkentése (ebben az esetben az összes többi forgalom a szokásos módon, az ICMP kérések feldolgozása pedig maradékelv szerint történik, ICMP üzenetekkel való túlterhelés esetén ezek egy részét figyelmen kívül hagyjuk).
az ICMP forgalom eldobása vagy szűrése tűzfal segítségével .
a feldolgozott kapcsolatok sorának növelése

Lásd még

Linkek

↑ Hackerek támadják meg az észt kormány weboldalait - lenta.ru . Letöltve: 2007. május 1. Az eredetiből archiválva : 2007. május 3.. (határozatlan)
↑ Hálózati infrastruktúra biztonsági kutatási jelentés | Arbor Networks . Letöltve: 2011. február 2. Az eredetiből archiválva : 2010. december 25.. (határozatlan)