Ping tulva

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 20. huhtikuuta 2018 tarkistetusta versiosta . tarkastukset vaativat 6 muokkausta .

ping flood ( englanniksi ping-flood , kirjaimellisesti: tulva pyyntöjen kanssa) on eräänlainen hyökkäys verkkolaitteita vastaan, jolla pyritään estämään palvelu . Keskeinen ominaisuus (verrattuna muun tyyppisiin tulvahyökkäyksiin) on kyky suorittaa hyökkäys "kotitalouskeinoilla" (ohjelmat ja apuohjelmat, jotka ovat osa käyttöjärjestelmien koti-/toimistoversioita).

Hyökkäyksen ydin

ICMP-sanoman (kaikupyyntö) käsittelevät kerroksen 3 (ja uudemmat) verkkolaitteet. Useimmissa tapauksissa tämä laite käyttää pakettien reititys- ja käsittelyohjelmistoja. Tässä tapauksessa kaikupyyntö edellyttää, että laite hyväksyy paketin, käsittelee sen ja generoi/lähettää paketin vastauksella pyyntöön. Tässä tapauksessa suoritettujen toimien määrä on monta kertaa suurempi kuin tavallisen paketin reititystyön määrä. ICMP-pyynnön koko on yleensä pieni (noin 64 tavua, IP-paketin enimmäiskoko on 64 kt). Seurauksena on, että vaikka muodollisesti ylläpidetään vähän liikennettä, pakettien lukumäärässä ilmenee ylikuormitusta ja laite alkaa menettää loput paketeista (muiden rajapintojen tai protokollien kautta), mikä on hyökkäyksen tavoite. .

ICMP-tulvien rajoitukset

Jotkut palveluntarjoajat sopimuksessa määräävät erillisenä lausekkeena rajoituksen ICMP-pakettien nopeudelle ja varaavat oikeuden lopettaa palvelun tarjoaminen verkkolaitteiden toimintaa häiritsevän ICMP-tulvan sattuessa.

Hajautettu hyökkäys

Hajautetussa hyökkäyksessä (useita tuhansia solmuja) ICMP-pyynnöt saapuvat normaalilla testinopeudella (noin 1 paketti sekunnissa solmusta), mutta samanaikaisesti useilta tuhansilta tietokoneilta. Tässä tapauksessa hyökkäyksen kohteena olevan laitteen kuormitus voi saavuttaa kanavan kaistanleveyden (ja varmasti ylittää laitteen pakettien käsittelynopeuden).

Huhtikuussa 2007 Viron hallituksen verkkosivut joutuivat hajautetun ICMP-hyökkäyksen kohteeksi ( pronssisotilaan ympärillä tapahtuneiden tapahtumien yhteydessä ). Ping -diagnostiikkaapuohjelmaa käytettiin hyökkäyksen "aseena" , joka lähetti 20 000 tavun paketin www.riik.ee -verkkosivustolle. Mediatietojen mukaan hyökkäys onnistui [1] .

Vuonna 2010 yhden hajautetun DDoS - hyökkäyksen teho ylitti 100 Gbps ensimmäistä kertaa [2] .

Vastahyökkäys

Hyökkäyksen torjumiseksi (yksittäisiltä solmuilta ja verkoilta tulevan liikenteen estämisen lisäksi) ovat mahdollisia seuraavat toimenpiteet:

estetään vastaukset ICMP-pyyntöihin (vastaavat palvelut pois käytöstä tai estetään vastaus tietyntyyppiseen viestiin) kohdejärjestelmässä;
ICMP-sanomien käsittelyn prioriteetin alentaminen (tässä tapauksessa kaikki muu liikenne käsitellään tavalliseen tapaan ja ICMP-pyynnöt käsitellään jäännösperiaatteen mukaisesti, jos ICMP-sanomilla ylikuormitetaan, osa niistä jätetään huomiotta).
ICMP-liikenteen pudottaminen tai suodattaminen palomuurin avulla .
lisäämällä käsiteltävien yhteyksien jonoa

Katso myös

Linkit

↑ Hakkerit hyökkäävät Viron hallituksen verkkosivuille - lenta.ru . Haettu 1. toukokuuta 2007. Arkistoitu alkuperäisestä 3. toukokuuta 2007. (määrätön)
↑ Verkkoinfrastruktuurin tietoturvatutkimusraportti | Arbor Networks . Haettu 2. helmikuuta 2011. Arkistoitu alkuperäisestä 25. joulukuuta 2010. (määrätön)