Apakah serangan Fragmentasi IP/ICMP DDoS?
Internet Protocol (IP)/Internet Control Message Protocol (ICMP) Fragmentation Serangan DDoS ialah bentuk biasa serangan penafian perkhidmatan . Dalam serangan sedemikian, mekanisme pemecahan datagram digunakan untuk mengatasi rangkaian.
Pemecahan IP berlaku apabila datagram IP dipecahkan kepada paket kecil, yang kemudiannya dihantar merentasi rangkaian dan akhirnya dipasang semula ke dalam datagram asal, sebagai sebahagian daripada proses komunikasi biasa. Proses ini perlu untuk memenuhi had saiz yang boleh dikendalikan oleh setiap rangkaian. Had sedemikian digambarkan sebagai unit penghantaran maksimum (MTU).
Apabila paket terlalu besar, ia mesti dibahagikan kepada serpihan yang lebih kecil untuk dihantar dengan jayanya. Ini mengakibatkan beberapa paket dihantar, satu mengandungi semua maklumat tentang paket, termasuk port sumber/destinasi, panjang, dll. Ini adalah serpihan awal.
Serpihan yang tinggal hanya termasuk pengepala IP (pengepala IP) serta muatan data. Serpihan ini tidak mengandungi maklumat tentang protokol, kapasiti atau port.
Penyerang boleh menggunakan pemecahan IP untuk menyasarkan sistem komunikasi, serta komponen keselamatan. Serangan pemecahan berasaskan ICMP sering menghantar serpihan palsu yang tidak boleh dinyahfragmen. Ini seterusnya menyebabkan serpihan diletakkan dalam ingatan sementara, mengambil ingatan dan dalam beberapa kes, meletihkan semua sumber memori yang ada.
Tanda-tanda serangan DDoS Fragmentasi IP/ICMP
Pecahan IP/ICMP membombardir destinasi dengan paket berpecah-belah
Pecahan IP/ICMP mengebom destinasi dengan paket berpecah-belah, menyebabkan ia menggunakan memori untuk memasang semula semua serpihan dan mengatasi rangkaian yang disasarkan.
Serangan sedemikian nyata dalam beberapa cara yang berbeza:
- Banjir UDP - Dalam jenis serangan DDoS ini, penyerang menggunakan botnet untuk menghantar sejumlah besar serpihan daripada pelbagai sumber. Dalam banyak kes, penerima tidak akan melihat serpihan permulaan (serpihan ini sering hilang dalam kekacauan paket masuk). Ia hanya melihat banyak paket tanpa serpihan pengepala protokol. Serpihan bukan awal itu rumit kerana ia mungkin tergolong dalam sesi yang sah, tetapi dalam kebanyakan kes akan menjadi trafik sampah. Penerima tidak mempunyai petunjuk tentang mana yang sah dan yang tidak, kerana serpihan asal telah hilang.
- UDP & ICMP Fragmentation DDoS Attack - Dalam jenis serangan DDoS ini, paket UDP atau ICMP palsu dihantar. Paket ini direka bentuk untuk kelihatan seperti ia lebih besar daripada MTU rangkaian, tetapi hanya sebahagian daripada paket yang sebenarnya dihantar. Oleh kerana paket adalah palsu dan tidak boleh dipasang semula, sumber pelayan cepat digunakan, yang akhirnya menjadikan pelayan tidak tersedia untuk trafik yang sah.
- Serangan Fragmentasi TCP DDoS - Serangan DDoS jenis ini, juga dikenali sebagai serangan Titisan Air Mata , menyasarkan mekanisme pemasangan semula TCP/IP. Dalam kes ini, paket yang berpecah-belah tidak akan dipasang semula. Akibatnya, paket data bertindih dan pelayan yang disasarkan menjadi terbeban sepenuhnya dan akhirnya berhenti berfungsi.
Mengapakah serangan Fragmentasi IP/ICMP berbahaya?
Serangan Fragmentasi IP/ICMP sangat berbahaya
Serangan Fragmentasi IP/ICMP, seperti banyak serangan DDoS lain, akan mengatasi sumber pelayan sasaran dengan jumlah trafik yang besar. Walau bagaimanapun, serangan DDoS ini juga akan memaksa pelayan sasaran untuk menggunakan sumber yang cuba memasang semula paket, yang sering menyebabkan peranti rangkaian dan pelayan ranap. Akhir sekali, kerana serpihan bukan serpihan pada mulanya tidak mengandungi sebarang maklumat tentang perkhidmatan yang dimilikinya, adalah sukar untuk menentukan paket mana yang selamat dan yang tidak.
Bagaimana untuk mengurangkan dan mencegah serangan Fragmentasi IP/ICMP?
Pendekatan untuk mencegah serangan Fragmentasi IP/ICMP DDoS bergantung pada jenis dan tahap serangan.
Pendekatan untuk mencegah serangan Fragmentasi IP/ICMP DDoS bergantung pada jenis dan tahap serangan. Kaedah mitigasi yang paling biasa melibatkan memastikan bahawa paket berniat jahat dihalang daripada mencapai hos yang disasarkan. Ini melibatkan pemeriksaan paket masuk untuk menentukan sama ada ia melanggar peraturan pemecahan.
Satu kaedah pengurangan serangan penafian perkhidmatan yang berpotensi adalah untuk menyekat semua serpihan selain daripada serpihan permulaan, tetapi ini akan membawa kepada masalah dengan trafik yang sah bergantung pada serpihan tersebut. Penyelesaian yang lebih baik ialah menggunakan pengehadan kadar, yang akan menggugurkan sebahagian besar paket (baik dan buruk, kerana pengehadan kadar tidak membezakan antara satu) dan pelayan sasaran yang diserang akan Tidak Terjejas.
Pendekatan ini berisiko menimbulkan masalah dengan perkhidmatan sah yang bergantung pada serpihan, tetapi pertukaran mungkin berbaloi. Tiada kaedah yang membawa kejayaan 100%. Jika anda menggunakan perkhidmatan yang bergantung pada serpihan, seperti DNS, anda boleh menyenarai putih pelayan khusus yang anda harapkan dan menggunakan pengehadan kadar untuk selebihnya.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
