死の攻撃を避ける方法: 決して油断しないでください

2023 年 8 月 9 日 By ジャンヌ・スミスコメントはありません 7 minutes

ping of death 攻撃中、XNUMX 台のマシンが異常に大きな ping データパケットをターゲットシステムに送信し、受信者の PC をクラッシュさせます。まれに、この攻撃によってハッカーが侵害されたコンピュータへの不正アクセスを許可され、悪意のあるマルウェアが実行される可能性があります。

ピング・オブ・デス・アタック

「ping」は、ホストがオンラインで到達可能かどうかを判断するためのインターネットプロトコルネットワークコマンドです。当初はレガシーな技術とみなされていましたが、最新のソフトウェアを常に最新の状態に保つことで安全性が確保されると考えられていました。

しかし、ハッカーはこの手法を復活させて修正し、2020 年後半には攻撃の新しいバージョンを提示し、大企業の 69% で DDoS 攻撃の増加が見られました。 Ping of Death は過去の章を読んでいるようにしか見えませんが、同じアプローチを引き続き使用できます。

入手 FastestVPN

時間がないですか？すべてを要約すると次のとおりです

Ping of Death (PoD) 攻撃には、大規模な攻撃が含まれます。 pingデータパケット 受信者のコンピュータをクラッシュさせ、特定の状況ではハッカーに不正アクセスを提供します。
初期の解決策にもかかわらず、 1990s そして早く 2000s、ハッカーが PoD 攻撃を復活させて更新し、現代の危険となっています。
この攻撃は、サーバーなどの巨大組織をターゲットにするのではなく、 特定のコンピュータの電源を切る とガジェット、ラップトップや携帯電話など。
DDoS 軽減策は、余分なポート、プロトコル、またはプログラムへのアクセスを制限することにより、攻撃対象領域を減らします。
コンテンツ配信ネットワークの実装 (CDN), ロードバランサー, ファイアウォール、またはアクセス制御リスト (ACL) 受信トラフィックの管理と制御に役立ち、セキュリティが向上します。
に PoD攻撃を回避する、受取人の TCPスタックを変更する必要がある パケットサイズをチェックし、ヒープオーバーフローを防ぎます。
各パケットを分析し、有効なトラフィックのベースラインと比較することは、DDoS 攻撃の可能性を検出して軽減するのに役立ちます。

Ping of Death 攻撃とは何ですか?

悪意のあるハッカーの照準にはラップトップやサーバーなどのシステムがあり、それらをフリーズまたはクラッシュさせようとします。

これを達成するために、彼らはサービス拒否攻撃 (DDoS 攻撃) とも呼ばれる ping of death (PoD) 攻撃を実行する計画を立てます。この攻撃では、許容サイズを超えるパケットを標的のシステムに送信します。

Ping of Death 攻撃はいつ発生しましたか? 原点回帰の造語

Death ping 攻撃の最初の発生は 1990 年代から 2000 年代初頭に発生しました。その後、開発者はコードを更新することで懸念に対処し、ほとんどのユーザーは脅威が軽減されたと信じるようになりました。

しかし、2013 年にこの攻撃が再び表面化し、Internet Explorer PC のユーザーはシステムを脆弱性やクラッシュから守るために修正プログラムをダウンロードするようになりました。 Microsoft は 19 日に XNUMX 件の修正を発行することで迅速に対応しました。

2020 年 XNUMX 月に死の ping が再発したため、Microsoft はリスクを排除し、セキュリティを強化するためにユーザーに修正プログラムを再度提供することになりました。メディアもこの脅威に対する意識を高め、ハッカーがこの攻撃を悪用してデバイスを制御し、悪意のあるプログラムを実行する可能性があるとユーザーに警告しました。

死の ping がサーバーのような大規模なエンティティをターゲットにすることはほとんどないことに注意することが重要です。その代わりに、特定のコンピューターやデバイスを無効にして、悪名高い「死のブルースクリーン」やスマートフォンが機能しなくなるなどの問題を引き起こすことを目的としています。

この手法は、スマート冷蔵庫などの IoT デバイスを含む、インターネットに接続されたあらゆるデバイスを脅かします。そして、IoTの拡大を考慮するとサイバーセキュリティ市場は接近すると予想されます。 650億 2030年までに米ドル。

Ping of Death 攻撃はどのように機能しますか?

PoD 攻撃は、ハッカーがターゲットシステムに ping を送信し、送信元マシンと宛先マシン間の接続を確認するエコー応答を受信することで始まります。

通常、ping パケットは比較的小さく、IP4 ping パケットに許可される最大パケットサイズは 65,535 バイトです。 PoD 攻撃では、ハッカーは 110,000 バイトを超える ping パケットをターゲットシステムに送信してシステムを混乱させます。

特定の TCP/IP システム制限により、大きなパケットサイズは、最大サイズ制限を大幅に下回る小さなセグメントに分割する必要があります。その後、ターゲットマシンはこれらのセグメントを再構成しようとします。これにより、全体のパケットサイズが制限を超え、バッファオーバーフローが発生します。その結果、ターゲットマシンがクラッシュ、フリーズ、または再起動する可能性があります。

この攻撃は、TCP、UDP、および IPX プロトコルを使用して実行することもでき、基本的には IP データグラムを送信するあらゆるものをターゲットにします。

DDoS 攻撃の軽減テクニックとは何ですか?

主な DDoS 攻撃軽減手法は次のとおりです。

効率的な VPN を使用する

信頼できる VPN のような FastestVPN、IP アドレスを隠すことで DDoS 攻撃を軽減します。インターネットプロトコルアドレスはハッカーにとって主なヒントです。米国サーバーなどの別のサーバーに接続すると、元の場所をすぐに簡単に偽装できます。

そうすることでアドレスが漏洩することはなく、ブラックハットがネットワークを傍受することもできません。一方、軍用レベルの AES のおかげで、すべてのオンラインアクティビティはほとんど手に負えなくなります。 256ビット暗号化およびその他の独占的な機能 FastestVPN.

異常なネットワークトラフィックを無視しないでください

ホストをターゲットとした大量のトラフィックに直面した場合、私たちの標準的な方法は、可用性を危険にさらさずにホストが処理できる量のトラフィックのみを許可することです。このアプローチはレート制限と呼ばれます。高度なセキュリティソリューションでは、個々のパケット分析に基づいて許可された通信を選択的に許可することで、さらに進化することができます。

これを達成するための最初のステップは、ターゲットが受信する正規のトラフィックの典型的な特性を特定し、各パケットをこの確立されたベースラインと比較することです。

攻撃対象領域の可能性を減らす

DDoS 攻撃に効果的に対抗するための重要な戦略には、攻撃対象領域を最小限に抑えることが含まれます。これにより、攻撃者が利用できるオプションが制限され、集中的な場所での防御の実装が可能になります。

目標は、通信を必要としない不要なポート、プロトコル、またはアプリにアプリケーションやリソースを公開しないようにすることです。そうすることで、潜在的な攻撃ポイントが減り、より集中的に緩和するアプローチが可能になります。

処理リソースをコンテンツ配信ネットワーク (CDN) またはロードバランサーの背後に配置し、インターネットへの直接アクセスがデータベースサーバーなどの特定のインフラストラクチャ要素に制限されるようにします。

さらに、ファイアウォールまたはアクセスコントロールリスト (ACL) を利用して、特定のシナリオでアプリケーションに到達するトラフィックを管理および制御できます。

バッファを使用する

PoD 攻撃を軽減するには、受信者の TCP スタックを変更して、IP パケットの合計サイズを検証し、再構築に十分なバッファスペースを割り当てる必要があります。

追加の対策には、割り当てられたバッファ内に収まるように IP リクエストを切り詰め、再書き込みによる潜在的なヒープオーバーフローを防ぐことが含まれます。 PoD 攻撃から保護するためにすべての ping リクエストを完全にブロックすることは現実的ではないため、別のアプローチとして、断片化されていない ping クエリを処理しながら、断片化された ping リクエストを選択的に除外することができます。