Как избежать атаки Ping of Death: никогда не теряйте бдительность

Во время атаки ping of death одна машина отправляет аномально большой пакет данных ping в целевую систему, что приводит к сбою ПК получателя. В некоторых редких случаях эта атака предоставляет хакерам несанкционированный доступ к скомпрометированному компьютеру, что позволяет им запускать вредоносные программы.

Пинг Смертельной Атаки

«Ping» — это сетевая команда Интернет-протокола, чтобы определить, находится ли хост в сети и доступен ли он. Первоначально рассматриваемый как устаревший метод, существовало убеждение, что обновление текущего программного обеспечения обеспечит безопасность. 

Однако хакеры возродили и модифицировали этот метод, представив новые версии атаки уже в 2020 году, когда 69% крупных предприятий столкнулись с увеличением DDoS-атак. В то время как Ping of Death кажется только чтением прошлой главы, тот же подход все еще можно использовать.

Мало времени? Вот все в двух словах

  • Атаки Ping of Death (PoD) включают доставку огромного пинг-пакет данных сломать компьютер получателя и в определенных ситуациях предоставить хакерам несанкционированный доступ.
  • Несмотря на первоначальные решения в 1990s и рано 2000s, хакеры возродили и обновили PoD-атаки, сделав их опасными в наши дни.
  • Вместо того, чтобы нацеливаться на огромные организации, такие как серверы, атака пытается отключить определенные компьютеры и гаджеты, таких как ноутбуки или мобильные телефоны.
  • Защита от DDoS-атак снижает поверхность атаки, ограничивая доступ к лишним портам, протоколам или программам.
  • Внедрение сетей распространения контента (CDNs), Балансировщики нагрузки, межсетевые экраны, или Списки контроля доступа (списки управления доступом) помогает в управлении и контроле входящего трафика, что повышает безопасность.
  • к избегать PoD-атак, получателя Стек TCP должен быть изменен для проверки размеров пакетов и предотвращения переполнения кучи.
  • Анализ и сравнение каждого пакета с базовым уровнем действительного трафика помогает обнаруживать и смягчать возможные DDoS-атаки.

Общий обзор темы для беглого просмотра

Что такое пинг атаки смерти?

В поле зрения злонамеренных хакеров находятся такие системы, как ноутбуки или серверы, которые они намерены заморозить или вывести из строя. 

Для этого они разрабатывают план выполнения атаки ping of death (PoD), также называемой атакой типа «отказ в обслуживании» (DDoS-атака). Атака включает в себя отправку пакета, превышающего допустимый размер, в целевую систему.

Когда произошла атака Ping of Death? Возвращение к своему происхождению

Первые случаи атак со смертельным пингом имели место в 1990-х и начале 2000-х годов. Впоследствии разработчики решили проблемы, обновив код, что заставило большинство пользователей поверить в то, что угроза устранена.

Однако в 2013 году атака повторилась, что побудило пользователей ПК с Internet Explorer загрузить исправления для защиты своих систем от уязвимостей и сбоев. Microsoft отреагировала быстро, выпустив 19 исправлений за один день.

Пинг смерти вернулся в октябре 2020 года, что побудило Microsoft снова предоставить пользователям исправления, чтобы устранить риск и повысить безопасность. Средства массовой информации также привлекли внимание к угрозе, предупредив пользователей, что хакеры могут использовать эту атаку для получения контроля над их устройствами и запуска вредоносных программ.

Важно отметить, что пинг смерти редко нацелен на крупные объекты, такие как серверы. Вместо этого он направлен на отключение определенных компьютеров и устройств, что приводит к таким проблемам, как печально известный «синий экран смерти» или вывод смартфонов из строя.

Этот метод угрожает любому устройству, подключенному к Интернету, включая устройства IoT, такие как умные холодильники. А учитывая расширение IoT, ожидается, что рынок кибербезопасности приблизится к 650 млрд штук. долларов США к 2030 году.

Как работает атака Ping of Death?

Атака PoD начинается с того, что хакер отправляет эхо-запрос на целевую систему, получая эхо-ответ, подтверждающий соединение между исходной и конечной машинами.

Как правило, ping-пакеты относительно малы, при этом максимально допустимый размер пакета для ping-пакетов IP4 составляет 65,535 110,000 байт. При атаке PoD хакер нарушает работу системы, отправляя ping-пакеты размером более XNUMX XNUMX байт в целевую систему.

Из-за определенных системных ограничений TCP/IP большие размеры пакетов должны быть разделены на меньшие сегменты, которые значительно меньше максимального ограничения размера. Затем целевая машина пытается заново собрать эти сегменты, в результате чего общий размер пакета превышает лимит, что приводит к переполнению буфера. Следовательно, целевая машина может выйти из строя, зависнуть или перезагрузиться.

Эта атака также может быть осуществлена ​​с использованием протоколов TCP, UDP и IPX, по сути нацеленных на все, что отправляет дейтаграмму IP.

Каковы методы смягчения последствий DDoS-атак?

Вот лучшие методы защиты от DDoS-атак: 

Используйте эффективный впн

Надежный впн, например FastestVPN, помогает смягчить DDoS-атаки, скрывая ваш IP-адрес. Ваш адрес интернет-протокола является главной подсказкой для хакеров; Подключившись к другому серверу, например к серверу в США, вы можете легко и быстро скрыть свое первоначальное местоположение. 

Это не приведет к утечке вашего адреса, а черные шляпы никогда не смогут перехватить сеть. Между тем, все ваши онлайн-действия практически не поддаются контролю благодаря AES военного уровня. Шифрование 256-бит и другие эксклюзивные функции на FastestVPN.

Не игнорируйте аномальный сетевой трафик

Когда мы сталкиваемся с большими объемами трафика, направленного на хост, наша стандартная практика заключается в том, чтобы разрешить только тот объем трафика, который хост может обработать, не рискуя своей доступностью. Этот подход называется ограничением скорости. Усовершенствованные решения безопасности могут пойти еще дальше, выборочно разрешая санкционированную связь на основе анализа отдельных пакетов. 

Чтобы достичь этого, первым шагом является определение типичных характеристик законного трафика, который получает цель, а затем сравнение каждого пакета с установленным базовым уровнем.

Уменьшите вероятную поверхность атаки

Для эффективного противодействия DDoS-атакам ключевой стратегией является минимизация поверхности атаки, что ограничивает варианты, доступные для злоумышленников, и позволяет реализовать защиту в централизованном месте. 

Цель состоит в том, чтобы не подвергать приложения или ресурсы ненужным портам, протоколам или приложениям, которым не требуется взаимодействие с ними. Таким образом, потенциальные точки атаки уменьшаются, что позволяет использовать более целенаправленный подход к смягчению последствий.

Разместите ресурсы обработки за сетями распространения контента (CDN) или балансировщиками нагрузки, гарантируя, что прямой доступ в Интернет будет ограничен определенными элементами инфраструктуры, такими как серверы баз данных. 

Кроме того, брандмауэры или списки контроля доступа (ACL) можно использовать для управления и контроля трафика, поступающего к вашим приложениям в определенных сценариях.

Использовать буфер

Чтобы смягчить PoD-атаки, стек TCP получателя должен быть модифицирован для проверки общего размера IP-пакетов и выделения достаточного буферного пространства для повторной сборки. 

Дополнительная мера включает усечение IP-запроса, чтобы он соответствовал выделенным буферам, предотвращая потенциальное переполнение кучи из-за перезаписи. Поскольку полная блокировка всех ping-запросов для защиты от PoD-атак невозможна, альтернативным подходом является выборочная фильтрация фрагментированных ping-запросов при обработке нефрагментированных ping-запросов.

Часто задаваемые вопросы - Ping of Death Attack

Что такое пинг смертельной атаки в кибербезопасности?

Атака ping of death (PoD) — это отказ в обслуживании (DDoS-атака). Атака влечет за собой доставку в целевую систему пакета, размер которого превышает максимально допустимый.

Как DDoS и ping of death влияют на производительность сети?

Атака типа «отказ в обслуживании» (DoS) или ping of death значительно влияет на время отклика сети. Атака распределенного отказа в обслуживании (DDoS) является еще более серьезной, вызывая дальнейшее снижение отклика сети по сравнению с атакой DoS.

Является ли ping of death атакой типа «отказ в обслуживании»?

Да, атака ping of death — это атака типа «отказ в обслуживании» (DDoS), при которой хакер отправляет пакет, размер которого превышает максимально допустимый размер, что приводит к сбою компьютера пользователя.

В чем разница между атакой Smurf и атакой ping of death?

Оба они включают отправку значительного количества пакетов эхо-запроса ICMP. Однако атаки Smurf особенно проблематичны из-за их способности использовать характеристики широковещательной сети для усиления своего разрушительного потенциала.

Подводя итог

Хотя атака Ping of Death получила широкое распространение в 90-х годах, сегодня это только разговоры о прошлом. Но история учит и воспитывает отличные умы. Тем не менее, вы все еще можете ожидать, что этот подход к атаке DDoS будет использоваться для кражи данных. 

Отличный способ смягчить эту атаку — использовать доверенный впн, например FastestVPN. Путем подмены вашего IP-адреса и использования премиальных протоколов, таких как WireGuard, это должно быть вашим лучшим выбором!

Возьмите под контроль свою конфиденциальность сегодня! Разблокируйте веб-сайты, получите доступ к потоковым платформам и обойдите мониторинг интернет-провайдеров.

Получить FastestVPN
Подписаться на новостную рассылку
Получайте самые популярные сообщения недели и последние объявления от FastestVPN через нашу электронную рассылку.
значок

0 0 голосов
Рейтинг статьи

Ты можешь Так же как

Подписаться
Уведомление о
гость
0 Комментарии
Встроенные отзывы
Посмотреть все комментарии

Получите предложение на всю жизнь за $ 40!

  • 800 + серверы
  • Скорость 10 Гбит/с
  • WireGuard
  • Двойной впн
  • 10 подключений устройств
  • 31-дневный возврат
Получить FastestVPN