- Ping-флуд
-
ping-флуд
ping-флуд (от англ. ping-flood, дословно: наводнение (пакетами) ping) — тип атаки на сетевое оборудование, ставящий своей целью отказ в обслуживании. Ключевой особенностью (по сравнению с остальными видами флуд-атак) является возможность осуществления атаки «бытовыми средствами» (программами и утилитами, входящими в состав домашних/офисных версий операционных систем).
Содержание
Суть атаки
ICMP-сообщение (эхо-запрос) обрабатывается сетевым оборудованием третьего (и выше) уровня. В большинстве случаев это оборудование использует программные средства маршрутизации и обработки пакетов. При этом эхо-запрос требует от устройства принятия пакета, его обработки и формирования/отправки пакета с ответом на запрос. Объём выполняемых действий при этом многократно превышает объём работы по маршрутизации обычного пакета. Размер ICMP-запроса обычно небольшой (около 64 байт, при максимальном размере пакета IP 64 кбайт). В результате, при формальном сохранении небольшого трафика, возникает перегрузка по количеству пакетов, и устройство начинает пропускать остальные пакеты (по другим интерфейсам или протоколам), что и является целью атаки.
Ограничения ICMP флуда
Некоторые провайдеры в договоре оговаривают отдельным пунктом ограничение на скорость ICMP-пакетов, оставляя за собой право прекращения предоставления услуги в случае ICMP флуда, нарушающего работу сетевого оборудования.
Согласно статье 272 Уголовного кодекса России[1], данная атака может рассматриваться как уголовно-наказуемое преступление.
Распределённая атака
При распределённой атаке (с нескольких тысяч узлов), ICMP-запросы поступают с обычной скоростью тестирования (около 1 пакета в секунду с узла), но одновременно с нескольких тысяч компьютеров. В этом случае итоговая нагрузка на устройство, являющееся целью атаки, может достигать пропускной способности канала (и заведомо превосходить скорость обработки пакетов устройством).
В апреле 2007 года сайты правительства Эстонии подверглись распределённой ICMP-атаке (в связи с событиями вокруг бронзового солдата). В качестве «орудия» атаки использовалась диагностическая утилита ping, отправляющая пакет объёмом 20000 байт на сайт www.riik.ee. По сообщениям СМИ атака была успешной[2].
Противодейcтвие атаке
Для противодействия атаке (помимо блокирования трафика с отдельных узлов и сетей) возможны следующие меры:
- отключение ответов на ICMP-запросы (отключение соответствующих служб или предотвращение отклика на определенный тип сообщения) на целевой системе;
- Понижение приоритета обработки ICMP-сообщений (при этом весь остальной трафик обрабатывается в обычном порядке, а ICMP-запросы обрабатываются по остаточному принципу, в случае перегрузки ICMP-сообщениями часть из них игнорируется).
- отбрасывание или фильтрация ICMP-трафика средствами межсетевого экрана.
- увеличение очереди обрабатываемых подключений
См также
Ссылки
Wikimedia Foundation. 2010.
ping-флуд — (от англ. ping flood, дословно: наводнение (пакетами) ping) тип атаки на сетевое оборудование, ставящий своей целью отказ в обслуживании. Ключевой особенностью (по сравнению с остальными видами флуд атак) является возможность осуществления… … Википедия
Ping of death — Ping of death тип сетевой атаки, при которой компьютер жертва получает особым образом подделанный эхо запрос (ping), после которого он перестает отвечать на запросы вообще (DoS). Эта уязвимость была широко распространена в середине 1990 х… … Википедия
Пинг-флуд — ping флуд (от англ. ping flood, дословно: наводнение (пакетами) отказ в обслуживании. Ключевой особенностью (по сравнению с остальными видами флуд атак) является возможность осуществления атаки «бытовыми средствами» (программами и утилитами,… … Википедия
Пинг флуд — ping флуд (от англ. ping flood, дословно: наводнение (пакетами) отказ в обслуживании. Ключевой особенностью (по сравнению с остальными видами флуд атак) является возможность осуществления атаки «бытовыми средствами» (программами и утилитами,… … Википедия
DoS-атака — (атака типа «отказ в обслуживании», от англ. Denial of Service) атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легальные (правомерные) пользователи системы не могут получить… … Википедия
Отказ в обслуживании — DoS атака (от англ. Denial of Service, отказ в обслуживании) и DDoS атака (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании») атака на вычислительную систему с целью довести её до отказа, то есть, создание … Википедия
Отказ от обслуживания — DoS атака (от англ. Denial of Service, отказ в обслуживании) и DDoS атака (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании») атака на вычислительную систему с целью довести её до отказа, то есть, создание … Википедия
Категория:Атаки и эксплойты — Страницы в категории «Атаки и эксплойты» Показано 27 страниц из 27 имеющихся. * Хакерская атака ЭксплойтA ARP spoofingD Deface DoS атакаF Fork бомбаI IP спуфингL LOICM MAC спуфинг P Ping of death … Википедия
Список IRC-команд — Это список всех команд в IRC (Internet Relay Chat), определённых в RFC IETF 1459 и 2812. Во многих IRC клиентах необходимо, чтобы перед командой находился символ слэша. Угловые скобки («<» и «>») обозначают аргументы команды. Аргументы,… … Википедия
IRC — У этого термина существуют и другие значения, см. IRC (значения). Об IRC в Википедии смотрите страницу Википедия:IRC. IRC Название: Internet Relay Chat Уровень (по модели OSI): Прикладной Семейство: TCP/IP Создан в: 1988 г. Порт/ID … Википедия
Ping-флуд
18+
© Академик, 2000-2024
- Обратная связь: Техподдержка, Реклама на сайте
Экспорт словарей на сайты, сделанные на PHP, Joomla, Drupal, WordPress, MODx.