Hoe een Ping of Death-aanval te vermijden: laat je nooit op je hoede zijn

9 Augustus 2023 By Janne Smit Geen reacties 7 minuten

Tijdens een ping of death-aanval stuurt een enkele machine een abnormaal groot ping-datapakket naar het doelsysteem, waardoor de pc van de ontvanger crasht. In zeldzame gevallen geeft deze aanval hackers ongeoorloofde toegang tot de gecompromitteerde computer, waardoor ze kwaadaardige malware kunnen uitvoeren.

Een "ping" is een Internet Protocol-netwerkopdracht om te bepalen of een host online en bereikbaar is. Aanvankelijk gezien als een verouderde techniek, was men van mening dat up-to-date blijven met de huidige software de veiligheid zou garanderen. 

Hackers hebben deze methode echter nieuw leven ingeblazen en aangepast, waarbij nieuwe versies van de aanval pas in 2020 werden gepresenteerd, waar 69% van de grote ondernemingen een toename van DDoS-aanvallen zag. Hoewel Ping of Death alleen lijkt op het lezen van een vorig hoofdstuk, kan dezelfde aanpak nog steeds worden gebruikt.

Weinig tijd? Hier is alles in een notendop

• Ping of Death (PoD)-aanvallen omvatten het leveren van een enorm ping-gegevenspakket om de computer van de ontvanger te laten crashen en, in bepaalde situaties, hackers ongeoorloofde toegang te geven.
• Ondanks de eerste oplossingen in de 1990s en vroeg 2000s, hebben hackers PoD-aanvallen nieuw leven ingeblazen en bijgewerkt, waardoor ze een hedendaags gevaar vormen.
• In plaats van zich te richten op grote organisaties zoals servers, probeert de aanval dat te doen zet bepaalde computers uit en gadgetszoals laptops of mobiele telefoons.
• DDoS-mitigatie verlaagt het aanvalsoppervlak door de toegang tot overbodige poorten, protocollen of programma's te beperken.
• Contentdistributienetwerken implementeren (CDN), Load Balancers, firewalls, of toegangscontrolelijsten (ACL's) helpt bij het beheer en de controle van binnenkomend verkeer, wat resulteert in een betere beveiliging.
• Naar vermijd PoD-aanvallen, de ontvanger De TCP-stack moet worden gewijzigd om pakketgroottes te controleren en heap-overflow te voorkomen.
• Het analyseren en vergelijken van elk pakket met een basislijn van geldige verkeershulpmiddelen bij het detecteren en beperken van mogelijke DDoS-aanvallen.

Een algemeen onderwerpoverzicht waar u doorheen kunt bladeren

• Wat is de Ping of Death-aanval?
• Wanneer vond de Ping of Death-aanval plaats? Munten terug naar zijn oorsprong
• Hoe werkt de Ping of Death-aanval?
• Wat zijn mitigatietechnieken voor DDoS-aanvallen?

Wat is de Ping of Death-aanval?

In het vizier van kwaadwillende hackers bevinden zich systemen zoals laptops of servers, die ze willen bevriezen of laten crashen. 

Om dit te bereiken, bedenken ze een plan om een ​​ping of death (PoD)-aanval uit te voeren, ook wel een denial of service-aanval (DDoS-aanval) genoemd. De aanval omvat het verzenden van een pakket dat groter is dan de toegestane grootte naar het beoogde systeem.

Wanneer vond de Ping of Death-aanval plaats? Munten terug naar zijn oorsprong

De eerste gevallen van death ping-aanvallen vonden plaats in de jaren negentig en begin jaren 1990. Vervolgens pakten ontwikkelaars de zorgen aan door de code bij te werken, waardoor de meeste gebruikers dachten dat de dreiging was verminderd.

In 2013 dook de aanval echter weer op, wat gebruikers van Internet Explorer-pc's ertoe aanzette fixes te downloaden om hun systemen te beschermen tegen kwetsbaarheden en crashes. Microsoft reageerde prompt door op één dag 19 fixes uit te brengen.

De ping of death kwam terug in oktober 2020, wat Microsoft ertoe aanzette om gebruikers opnieuw oplossingen te bieden om het risico te elimineren en de beveiliging te verbeteren. Mediakanalen zorgden ook voor bewustwording van de dreiging en waarschuwden gebruikers dat hackers deze aanval zouden kunnen misbruiken om controle over hun apparaten te krijgen en kwaadaardige programma's uit te voeren.

Het is cruciaal op te merken dat de ping of death zelden grote entiteiten zoals servers target. In plaats daarvan probeert het specifieke computers en apparaten uit te schakelen, wat leidt tot problemen zoals het beruchte "blue screen of death" of het onbruikbaar maken van smartphones.

Deze techniek bedreigt elk apparaat dat op het internet is aangesloten, inclusief IoT-apparaten zoals slimme koelkasten. En gezien de uitbreiding van het internet der dingen, zal de markt voor cyberbeveiliging naar verwachting dichterbij komen 650 miljard Amerikaanse dollars tegen 2030.

Hoe werkt de Ping of Death-aanval?

Een PoD-aanval begint met een hacker die een ping naar het beoogde systeem stuurt en een echo ontvangt die de verbinding tussen de bron- en bestemmingsmachines bevestigt.

Gewoonlijk zijn ping-pakketten relatief klein, waarbij de maximaal toegestane pakketgrootte voor IP4-ping-pakketten 65,535 bytes is. Bij een PoD-aanval verstoort de hacker het systeem door ping-pakketten groter dan 110,000 bytes naar het doelsysteem te sturen.

Vanwege specifieke beperkingen van het TCP/IP-systeem moeten grote pakketgroottes worden opgedeeld in kleinere segmenten, die ruim onder de maximale groottebeperking vallen. De doelmachine probeert vervolgens deze segmenten weer samen te stellen, waardoor de totale pakketgrootte de limiet overschrijdt, wat leidt tot een bufferoverloop. Bijgevolg kan de doelmachine crashen, vastlopen of opnieuw opstarten.

Deze aanval kan ook worden uitgevoerd met behulp van de TCP-, UDP- en IPX-protocollen, in wezen gericht op alles dat een IP-datagram verzendt.

Wat zijn mitigatietechnieken voor DDoS-aanvallen?

Dit zijn de beste technieken om DDoS-aanvallen te beperken: 

Gebruik een efficiënte VPN

Een betrouwbare VPN, zoals FastestVPN, helpt DDoS-aanvallen te verminderen door uw IP-adres te verbergen. Uw Internet Protocol-adres is de belangrijkste hint voor hackers; door verbinding te maken met een andere server, zoals de server in de VS, verhul je moeiteloos je oorspronkelijke locatie in een mum van tijd. 

Als u dit doet, wordt uw adres niet gelekt en kunnen zwarte hoeden het netwerk nooit onderscheppen. Ondertussen zijn al uw online activiteiten bijna onhandelbaar, dankzij AES van militaire kwaliteit 256-bit encryptie en andere exclusieve functies op FastestVPN.

Negeer geen abnormaal netwerkverkeer

Wanneer we worden geconfronteerd met grote hoeveelheden verkeer gericht op een host, is het onze standaardpraktijk om slechts zoveel verkeer toe te staan ​​als de host aankan zonder de beschikbaarheid ervan in gevaar te brengen. Deze aanpak wordt snelheidsbeperking genoemd. Geavanceerde beveiligingsoplossingen kunnen nog een stap verder gaan door selectief geautoriseerde communicatie toe te staan ​​op basis van individuele pakketanalyse. 

Om dit te bereiken, is de eerste stap het identificeren van de typische kenmerken van legitiem verkeer dat het doelwit ontvangt en vervolgens elk pakket vergelijken met deze vastgestelde basislijn.

Verklein het waarschijnlijke aanvalsoppervlak

Om DDoS-aanvallen effectief tegen te gaan, is een belangrijke strategie het minimaliseren van het aanvalsoppervlak, wat de beschikbare opties voor aanvallers beperkt en de implementatie van verdedigingen op een gecentraliseerde locatie mogelijk maakt. 

Het doel is om te voorkomen dat applicaties of bronnen worden blootgesteld aan onnodige poorten, protocollen of apps waarvoor geen communicatie met hen nodig is. Door dit te doen, worden de potentiële aanvalspunten verkleind, waardoor een meer gerichte aanpak van mitigatie mogelijk wordt.

Plaats verwerkingsresources achter Content Distribution Networks (CDN's) of Load Balancers, zodat directe internettoegang beperkt blijft tot specifieke infrastructuurelementen, zoals databaseservers. 

Bovendien kunnen firewalls of Access Control Lists (ACL's) worden gebruikt om het verkeer dat uw applicaties bereikt in specifieke scenario's te beheren en te controleren.

Gebruik een buffer

Om PoD-aanvallen te beperken, moet de TCP-stack van de ontvanger worden aangepast om de totale grootte van IP-pakketten te valideren en voldoende bufferruimte toe te wijzen voor hermontage. 

Een aanvullende maatregel is het afkappen van het IP-verzoek om binnen de toegewezen buffers te passen, waardoor mogelijke heap-overflow als gevolg van herschrijven wordt voorkomen. Aangezien het niet haalbaar is om alle ping-verzoeken volledig te blokkeren om te beschermen tegen PoD-aanvallen, is een alternatieve benadering het selectief filteren van gefragmenteerde ping-verzoeken terwijl niet-gefragmenteerde ping-query's worden verwerkt.

Afsluiten

Hoewel de Ping of Death-aanval in de jaren '90 enorm aan populariteit won, is het vandaag slechts een gesprek over het verleden. Maar de geschiedenis leert en traint uitstekende geesten. Dat gezegd hebbende, kunt u nog steeds verwachten dat deze DDoS-aanvalsbenadering wordt gebruikt voor gegevensdiefstal. 

Een geweldige manier om deze aanval te beperken, is het gebruik van een vertrouwde VPN, zoals FastestVPN. Door uw IP-adres te vervalsen en premiumprotocollen te gebruiken, zoals de WireGuard, dit moet je beste gok zijn!

Abonneren op de nieuwsbrief

Ontvang de trending posts van de week en de laatste aankondigingen van FastestVPN via onze e-mailnieuwsbrief.

E-mailadres