Содержание статьи
Что такое атака пинг флуд
Пинг-флуд, также известный как ICMP-флуд, является распространенной атакой типа «отказ в обслуживании» (DoS), при которой злоумышленник выключает компьютер жертвы, подавляя его эхо-запросами ICMP, также известными как пинг.
Атака включает наводнение сети жертвы пакетами запросов, зная, что сеть ответит равным количеством ответных пакетов. Дополнительные методы обрушения цели с помощью запросов ICMP включают использование специальных инструментов или кода, таких как hping и scapy.
Это нагружает как входящие, так и исходящие каналы сети, потребляя значительную полосу пропускания и приводя к отказу в обслуживании.
DoS-атака с использованием hping3 с поддельным IP
Описание атаки
Обычно запросы ping используются для проверки возможности подключения двух компьютеров путем измерения времени приема-передачи от момента отправки эхо-запроса ICMP до момента получения эхо-ответа ICMP. Однако во время атаки они используются для перегрузки целевой сети пакетами данных.
Выполнение ping-флуда зависит от того, знает ли злоумышленник IP-адрес своей цели. Таким образом, атаки можно разделить на три категории в зависимости от цели и способа разрешения ее IP-адреса.
Существует ряд команд ping, которые можно использовать для облегчения атаки, в том числе:
Кроме того, атака распределенного отказа в обслуживании (DDoS), выполняемая с использованием ботнета, имеет гораздо больший шанс выдержать ping-поток и перегрузить ресурсы цели.
Методы смягчения
Перенастройка брандмауэра периметра для запрета эхо-запросов заблокирует атаки, исходящие из-за пределов вашей сети, хотя и не внутренние. Тем не менее, полная блокировка запросов ping может иметь непредвиденные последствия, в том числе невозможность диагностики проблем с сервером.
Защита от DDoS-атак обеспечивает полную защиту от наводнений ICMP, ограничивая размер запросов ping, а также скорость, с которой они могут быть приняты.
- Что такое атака пинг флуд
- Описание атаки
- Методы смягчения
Что такое атака пинг флуд
Пинг-флуд, также известный как ICMP-флуд, является распространенной атакой типа «отказ в обслуживании» (DoS), при которой злоумышленник выключает компьютер жертвы, подавляя его эхо-запросами ICMP, также известными как пинг.
Атака включает наводнение сети жертвы пакетами запросов, зная, что сеть ответит равным количеством ответных пакетов. Дополнительные методы обрушения цели с помощью запросов ICMP включают использование специальных инструментов или кода, таких как hping и scapy.
Это нагружает как входящие, так и исходящие каналы сети, потребляя значительную полосу пропускания и приводя к отказу в обслуживании.
Описание атаки
Обычно запросы ping используются для проверки возможности подключения двух компьютеров путем измерения времени приема-передачи от момента отправки эхо-запроса ICMP до момента получения эхо-ответа ICMP. Однако во время атаки они используются для перегрузки целевой сети пакетами данных.
Выполнение ping-флуда зависит от того, знает ли злоумышленник IP-адрес своей цели. Таким образом, атаки можно разделить на три категории в зависимости от цели и способа разрешения ее IP-адреса.
- Целевой локальный рассылаемый пинг-поток нацелен на один компьютер в локальной сети. Злоумышленнику необходим физический доступ к компьютеру, чтобы узнать его IP-адрес. Успешная атака приведет к отключению целевого компьютера.
- Маршрутизатор обнаружил, что пинг флуд нацелен на маршрутизаторы, чтобы нарушить связь между компьютерами в сети. Он зависит от злоумышленника, который знает внутренний IP-адрес локального маршрутизатора. Успешная атака приведет к отключению всех компьютеров, подключенных к маршрутизатору.
- Слепой эхо-запрос включает использование внешней программы для раскрытия IP-адреса целевого компьютера или маршрутизатора перед выполнением атаки.
Существует ряд команд ping, которые можно использовать для облегчения атаки, в том числе:
- Команда –n, которая используется для указания количества отправок запроса.
- Команда –l, которая используется для указания количества данных, отправляемых с каждым пакетом.
- Команда –t, которая используется для продолжения проверки связи до истечения времени ожидания хоста.
Кроме того, атака распределенного отказа в обслуживании (DDoS), выполняемая с использованием ботнета, имеет гораздо больший шанс выдержать ping-поток и перегрузить ресурсы цели.
Методы смягчения
Перенастройка брандмауэра периметра для запрета эхо-запросов заблокирует атаки, исходящие из-за пределов вашей сети, хотя и не внутренние. Тем не менее, полная блокировка запросов ping может иметь непредвиденные последствия, в том числе невозможность диагностики проблем с сервером.
Защита от DDoS-атак обеспечивает полную защиту от наводнений ICMP, ограничивая размер запросов ping, а также скорость, с которой они могут быть приняты.