Ce este atacul de fragmentare DDoS IP/ICMP?
Internet Protocol (IP)/Internet Control Message Protocol (ICMP) Fragmentare Atacul DDoS este o formă comună de atac de denial of service . Într-un astfel de atac, mecanismele de fragmentare a datagramelor sunt folosite pentru a copleși rețeaua.
Fragmentarea IP are loc atunci când datagramele IP sunt împărțite în pachete mici, care sunt apoi transmise prin rețea și în cele din urmă reasamblate în datagrama originală, ca parte a procesului normal de comunicare. Acest proces este necesar pentru a îndeplini limitele de dimensiune pe care le poate gestiona fiecare rețea. O astfel de limită este descrisă ca o unitate de transmisie maximă (MTU).
Când un pachet este prea mare, acesta trebuie împărțit în fragmente mai mici pentru a fi transmis cu succes. Acest lucru duce la trimiterea mai multor pachete, unul care conține toate informațiile despre pachet, inclusiv porturile sursă/destinație, lungimea etc. Acesta este fragmentul inițial.
Fragmentele rămase includ doar un antet IP (antet IP) plus o încărcătură utilă de date. Aceste fragmente nu conțin informații despre protocoale, capacitate sau porturi.
Atacatorii pot folosi fragmentarea IP pentru a viza sistemele de comunicații, precum și componentele de securitate. Atacurile de fragmentare bazate pe ICMP trimit adesea fragmente false care nu pot fi defragmentate. Aceasta, la rândul său, face ca fragmentele să fie plasate în memoria temporară, ocupând memorie și, în unele cazuri, epuizând toate resursele de memorie disponibile.
Semne ale unui atac DDoS de fragmentare IP/ICMP
Fragmentarea IP/ICMP bombardează destinația cu pachete fragmentate
Fragmentarea IP/ICMP bombardează destinația cu pachete fragmentate, determinând-o să folosească memoria pentru a reasambla toate fragmentele și a copleși rețeaua vizată.
Astfel de atacuri se manifestă în mai multe moduri diferite:
- UDP flooding - În acest tip de atac DDoS, atacatorii folosesc o rețea bot pentru a trimite volume mari de fragmente din mai multe surse. În multe cazuri, receptorul nu va vedea fragmentul de pornire (aceste fragmente se pierd adesea în haosul pachetelor primite). Doar vede o mulțime de pachete fără fragmente de antet de protocol. Acele fragmente non-inițiale sunt complicate, deoarece pot aparține unei sesiuni legitime, dar în cele mai multe cazuri vor fi trafic nedorit. Receptorul nu are nicio idee despre care este legitim și care nu, deoarece fragmentul original a fost pierdut.
- UDP & ICMP Fragmentation DDoS Attack - În acest tip de atac DDoS, sunt transmise pachete false UDP sau ICMP. Aceste pachete sunt proiectate să arate ca și cum ar fi mai mari decât MTU-ul rețelei, dar numai părți ale pachetului sunt efectiv trimise. Deoarece pachetele sunt false și nu pot fi reasamblate, resursele serverului sunt consumate rapid, ceea ce face ca serverul să nu fie disponibil pentru traficul legitim.
- DDoS TCP Fragmentation Attack - Acest tip de atac DDoS, cunoscut și sub numele de atac Teardrop , vizează mecanismele de reasamblare TCP/IP. În acest caz, pachetele fragmentate nu vor fi reasamblate. Ca rezultat, pachetele de date se suprapun și serverul vizat devine complet supraîncărcat și în cele din urmă încetează să funcționeze.
De ce sunt periculoase atacurile de fragmentare IP/ICMP?
Atacurile de fragmentare IP/ICMP sunt foarte periculoase
Atacurile de fragmentare IP/ICMP, ca multe alte atacuri DDoS, vor copleși resursele serverului țintă prin volumul mare de trafic. Cu toate acestea, acest atac DDoS va forța și serverul țintă să folosească resurse încercând să reasambla pachetele, ceea ce duce adesea la blocarea dispozitivelor de rețea și a serverelor. În cele din urmă, deoarece fragmentele non-fragmentare nu conțin inițial nicio informație despre serviciul căruia îi aparțin, este dificil să se decidă care pachete sunt sigure și care nu.
Cum să atenuăm și să preveniți atacurile de fragmentare IP/ICMP?
Abordarea pentru prevenirea atacurilor de fragmentare DDoS IP/ICMP depinde de tipul și amploarea atacului.
Abordarea pentru prevenirea atacurilor de fragmentare DDoS IP/ICMP depinde de tipul și amploarea atacului. Cele mai comune metode de atenuare implică asigurarea faptului că pachetele rău intenționate sunt împiedicate să ajungă la gazdele vizate. Aceasta implică examinarea pachetelor primite pentru a determina dacă încalcă regulile de fragmentare.
O metodă potențială de atenuare a atacului de refuz de serviciu este blocarea tuturor fragmentelor, altele decât fragmentul de pornire, dar acest lucru ar duce la probleme cu traficul legitim care se bazează pe acele fragmente. O soluție mai bună este să folosiți limitarea ratei, care va scăpa majoritatea pachetelor (atât bune, cât și rele, deoarece limitarea ratei nu face diferența între unul) și serverul țintă atacat va fi Neafectat.
Această abordare riscă să creeze probleme cu serviciile legitime care se bazează pe fragmente, dar compromisul poate merita. Nu există nicio metodă care să aducă succes 100%. Dacă utilizați servicii care se bazează pe fragmente, cum ar fi DNS, puteți include pe lista albă serverele pe care vă bazați și puteți utiliza limitarea ratei pentru restul.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
