Ottieni il 93% di sconto a vita
Affare esclusivo
Non perdere questa offerta, include Password Manager GRATUITO.
Ping of Death Attack: cos'è e come prevenirlo
Cos'è un attacco Ping of Death? Cosa può accadere durante un attacco ping-of-death? Come prevenirlo? In breve, durante un attacco ping-of-death, una singola macchina invia un pacchetto di dati ping insolitamente grande al sistema di destinazione, causando il crash del PC preso di mira. In alcuni rari casi, questo attacco garantisce agli hacker l'accesso non autorizzato al computer compromesso, consentendo loro di eseguire malware dannoso.
NOTA - Gli attacchi PoD o eventuali attacchi DDoS possono essere rallentati con una protezione di sicurezza aggiuntiva sui tuoi dispositivi. Considera l'utilizzo FastestVPN sul tuo dispositivo e connettiti al miglior server. Ciò aiuta a crittografare la tua connessione, prevenendo attacchi online.
Un "ping" è un comando di rete del protocollo Internet per determinare se un host è online e raggiungibile. Inizialmente vista come una tecnica legacy, si credeva che rimanere aggiornati con il software attuale avrebbe garantito la sicurezza.
Tuttavia, gli hacker hanno ripreso e modificato questo metodo, presentando nuove versioni dell’attacco fino al 2020, quando il 69% delle grandi imprese ha registrato un aumento degli attacchi DDoS. Sebbene Ping of Death sembri solo leggere un capitolo passato, è ancora possibile utilizzare lo stesso approccio. Evidenzierò alcuni metodi su come prevenirlo o abbassare le tariffe.
Cos'è il ping di Death Attack?
Un attacco Ping of Death è una sorta di attacco DoS (attacco Denial-of-Service) che travolge un computer con pacchetti di dati di grandi dimensioni, provocandone il crash. Sebbene un tempo questo metodo fosse comune, ora è meno frequente. Un attacco simile, l’ICMP Flood, è oggi più comunemente utilizzato per interrompere i sistemi.
Ping dell'origine dell'attacco mortale
Le prime occorrenze di aggressioni con ping mortale si sono verificate negli anni '1990 e all'inizio degli anni 2000. Successivamente, gli sviluppatori hanno risolto i problemi aggiornando il codice, portando la maggior parte degli utenti a ritenere che la minaccia fosse stata mitigata.
Tuttavia, nel 2013, l'attacco è riemerso, spingendo gli utenti dei PC con Internet Explorer a scaricare le correzioni per salvaguardare i propri sistemi da vulnerabilità e arresti anomali. Microsoft ha risposto prontamente emettendo 19 correzioni in un solo giorno.
Il ping della morte è tornato nell'ottobre 2020, spingendo Microsoft a fornire ancora una volta correzioni agli utenti per eliminare il rischio e migliorare la sicurezza. Anche i media hanno sensibilizzato sulla minaccia, avvertendo gli utenti che gli hacker potrebbero sfruttare questo attacco per ottenere il controllo dei propri dispositivi ed eseguire programmi dannosi.
È fondamentale notare che il ping della morte raramente prende di mira grandi entità come i server. Invece, mira a disabilitare computer e dispositivi specifici, portando a problemi come la famigerata "schermata blu della morte" o rendendo gli smartphone non funzionanti.
Questa tecnica minaccia qualsiasi dispositivo connesso a Internet, compresi i dispositivi IoT come i frigoriferi intelligenti. E considerando l’espansione dell’IoT, si prevede che il mercato della sicurezza informatica si avvicinerà 650 miliardi dollari USA entro il 2030.
Come funziona il ping dell'attacco mortale?
Un attacco Ping of Death (PoD) è un attacco informatico che sfrutta un punto debole nel modo in cui i computer gestiscono i pacchetti di rete di grandi dimensioni. Inviando pacchetti ICMP eccessivamente grandi o danneggiati, gli aggressori possono causare il crash o il malfunzionamento dei sistemi presi di mira. Ecco il processo di funzionamento:
Comando Ping
Un comando ping o semplicemente ping è uno strumento di rete che controlla le connessioni tra i dispositivi. Funziona come un sonar, invia un segnale e attende una risposta. Ciò aiuta gli ingegneri a comprendere le prestazioni della rete. Tuttavia, esiste un limite alla dimensione di questi segnali; non possono essere più grandi di 65,535 byte.
Manipolazione di un ping in un ping del comando di attacco mortale
Gli aggressori creano attacchi Ping of Death modificando il comando ping per inviare pacchetti di rete di dimensioni anormali. Usano la programmazione per inviare più pacchetti che superano la dimensione massima consentita, causando il crash del computer di destinazione durante il riassemblaggio dei dati sovradimensionati.
Vulnerabilità di invasione
L'invio di pacchetti di grandi dimensioni (più grandi di 65,535 byte) infrange le regole IP. Per aggirare questo problema, gli aggressori dividono i pacchetti di grandi dimensioni in pezzi più piccoli. Quando il computer di destinazione tenta di combinare questi pezzi, crea un pacchetto sovradimensionato che manda in crash il sistema.
Come si prevengono gli attacchi Ping of Death?
Ecco alcuni modi per prevenire gli attacchi PoD: :
Usa una VPN efficiente
Una VPN affidabile, come FastestVPN, aiuta a mitigare gli attacchi DDoS nascondendo il tuo indirizzo IP. Il tuo indirizzo IP è il principale indizio per gli hacker; connettendoti a un server diverso, come il server statunitense, puoi facilmente mascherare la tua posizione originale in pochissimo tempo.
In questo modo non perderai il tuo indirizzo e i cappelli neri non potranno mai intercettare la rete. Nel frattempo, tutte le tue attività online sono quasi intrattabili, grazie all'AES di livello militare 256-bit di crittografia e altre funzionalità esclusive su FastestVPN.
Controlli sulle dimensioni dei pacchetti dati
Un altro modo per ridurre gli attacchi PoD è ispezionare la dimensione dei frammenti di pacchetti di rete in entrata. In questo modo, i sistemi possono prevenire overflow del buffer ed errori che si verificano quando i pacchetti vengono riassemblati in modo errato. Scartare i pacchetti di grandi dimensioni è una strategia chiave per mitigare i rischi associati agli attacchi Ping of Death.
Blocca l'ICMP
I firewall di rete possono essere configurati per agire come misura difensiva contro gli attacchi Ping of Death bloccando tutti i pacchetti ICMP in entrata. Questo approccio impedisce efficacemente ai messaggi ping dannosi di raggiungere i sistemi vulnerabili. Tuttavia, è importante notare che questa restrizione generale può anche impedire attività legittime di risoluzione dei problemi di rete che si basano sulle risposte ping ICMP. Di conseguenza, le organizzazioni spesso devono bilanciare attentamente le esigenze di sicurezza con i requisiti pratici della gestione della rete.
Rattoppare i sistemi operativi
Gli sviluppatori di software hanno rilasciato aggiornamenti ai sistemi operativi e alle apparecchiature di rete per migliorare il modo in cui gestiscono i dati di rete frammentati. Questi aggiornamenti rendono più difficile per gli aggressori sfruttare le vulnerabilità e lanciare attacchi Ping of Death con successo. Mantieni sempre aggiornato il tuo sistema operativo con le patch più recenti, è fondamentale per la protezione.
Regola MTU sulle reti
Gli amministratori di rete possono ridurre il rischio di attacchi Ping of Death modificando la dimensione dell'unità di trasmissione massima (MTU). Riducendo la MTU, si riduce la necessità di suddividere i dati in pacchetti più piccoli, rendendo più difficile per gli aggressori creare pacchetti di grandi dimensioni.
IDS
I sistemi di rilevamento delle intrusioni o IDS possono essere utilizzati per identificare e bloccare gli attacchi Ping of Death. Monitorando l'attività della rete e del sistema, IDS è in grado di rilevare la frammentazione anomala dei pacchetti e i pacchetti ICMP sovradimensionati, che sono caratteristiche comuni di questi attacchi. È inoltre possibile utilizzare modelli specifici, o firme, degli attacchi Ping of Death per identificarli e prevenirli.
Domande frequenti – Ping di Death Attack
Cos'è un ping of death attack nella sicurezza informatica?
Un attacco ping of death (PoD) è un denial of service (attacco DDoS). L'attacco comporta la consegna di un pacchetto al sistema mirato maggiore della dimensione massima consentita.
Qual è l'impatto di DDoS e ping of death sulle prestazioni della rete?
Un attacco Denial of Service (DoS) o ping of death ha un impatto significativo sui tempi di risposta della rete. Un attacco DDoS (Distributed Denial of Service) è ancora più grave, causando un'ulteriore riduzione della risposta della rete rispetto a un attacco DoS.
Il ping of death è un attacco denial-of-service?
Sì, un attacco ping of death è un attacco denial of service (DDoS) in cui l'hacker invia un pacchetto più grande della dimensione massima di ricezione, provocando un arresto anomalo del computer dell'utente.
Qual è la differenza tra un attacco di Puffo e un attacco di ping di morte?
Entrambi comportano l'invio di una quantità significativa di pacchetti di richiesta ICMP Echo. Tuttavia, gli attacchi Smurf sono particolarmente problematici a causa della loro capacità di sfruttare le caratteristiche della rete di trasmissione per amplificare il loro potenziale distruttivo.
Avvolgere Up
Sebbene l'attacco Ping of Death abbia guadagnato un'enorme popolarità negli anni '90, oggi si parla solo del passato. Ma la storia insegna e forma menti eccellenti. Detto questo, puoi comunque aspettarti che questo approccio di attacco DDoS venga utilizzato per il furto di dati.
Un ottimo modo per mitigare questo attacco è utilizzare una VPN affidabile, come FastestVPN. Spoofing del tuo indirizzo IP e utilizzo di protocolli premium, come il Gabbia di protezione, questa deve essere la soluzione migliore!
Prendi il controllo della tua privacy oggi! Sblocca i siti Web, accedi alle piattaforme di streaming e ignora il monitoraggio dell'ISP.
Ottieni FastestVPN Sottoscrivi
0 Commenti
