Атака «Пинг смерти»: что это такое и как ее предотвратить

Июль 29, 2024 By Нэнси Уильям Без комментариев 6 минут

Что такое атака Ping of Death? Что может произойти во время атаки «пинг смерти»? Как это предотвратить? Короче говоря, во время атаки ping-of-death одна машина отправляет аномально большой пакет данных ping в целевую систему, что приводит к сбою целевого компьютера. В некоторых редких случаях эта атака предоставляет хакерам несанкционированный доступ к скомпрометированному компьютеру, что позволяет им запускать вредоносные программы.

НОТА - PoD-атаки или любые DDoS-атаки можно замедлить с помощью дополнительной защиты ваших устройств. Рассмотрите возможность использования FastestVPN на вашем устройстве и подключитесь к лучшему серверу. Это помогает зашифровать ваше соединение, предотвращая онлайн-атаки. 

«Ping» — это сетевая команда Интернет-протокола, чтобы определить, находится ли хост в сети и доступен ли он. Первоначально рассматриваемый как устаревший метод, существовало убеждение, что обновление текущего программного обеспечения обеспечит безопасность. 

Однако хакеры возродили и модифицировали этот метод, представив новые версии атаки только в 2020 году, когда на 69% крупных предприятий наблюдался рост количества DDoS-атак. Хотя Ping of Death только кажется чтением предыдущей главы, тот же подход все еще можно использовать. Выделю некоторые методы, как это предотвратить или снизить ставки. 

Что такое пинг смертельной атаки?

Атака Ping of Death — это разновидность DoS-атаки (атаки типа «отказ в обслуживании»), которая перегружает компьютер пакетами данных слишком большого размера, что приводит к его сбою. Хотя когда-то этот метод был распространен, сейчас он встречается реже. Похожая атака, ICMP-флуд, сегодня чаще используется для нарушения работы систем.

Пинг смертельной атаки. Происхождение

Первые случаи атак со смертельным пингом имели место в 1990-х и начале 2000-х годов. Впоследствии разработчики решили проблемы, обновив код, что заставило большинство пользователей поверить в то, что угроза устранена.

Однако в 2013 году атака повторилась, что побудило пользователей ПК с Internet Explorer загрузить исправления для защиты своих систем от уязвимостей и сбоев. Microsoft отреагировала быстро, выпустив 19 исправлений за один день.

Пинг смерти вернулся в октябре 2020 года, что побудило Microsoft снова предоставить пользователям исправления, чтобы устранить риск и повысить безопасность. Средства массовой информации также привлекли внимание к угрозе, предупредив пользователей, что хакеры могут использовать эту атаку для получения контроля над их устройствами и запуска вредоносных программ.

Важно отметить, что пинг смерти редко нацелен на крупные объекты, такие как серверы. Вместо этого он направлен на отключение определенных компьютеров и устройств, что приводит к таким проблемам, как печально известный «синий экран смерти» или вывод смартфонов из строя.

Этот метод угрожает любому устройству, подключенному к Интернету, включая устройства IoT, такие как умные холодильники. А учитывая распространение Интернета вещей, ожидается, что рынок кибербезопасности приблизится 650 млрд человек долларов США к 2030 году.

Как работает пинг смертельной атаки?

Атака Ping of Death (PoD) — это кибератака, использующая слабость в том, как компьютеры обрабатывают большие сетевые пакеты. Отправляя аномально большие или поврежденные пакеты ICMP, злоумышленники могут вызвать сбой или сбой в работе целевых систем. Вот процесс того, как это работает: 

Команда пинг

Команда ping или просто ping — это сетевой инструмент, проверяющий соединения между устройствами. Он работает как гидролокатор: посылает сигнал и ждет ответа. Это помогает инженерам понять производительность сети. Однако размер этих сигналов ограничен; они не могут быть больше 65,535 XNUMX байт.

Управление сигналом команды Death Attack

Злоумышленники создают атаки Ping of Death, изменяя команду ping для отправки аномально больших сетевых пакетов. Они используют программирование для отправки нескольких пакетов, размер которых превышает максимально допустимый, что приводит к сбою целевого компьютера при повторной сборке слишком больших данных.

Вторжение уязвимостей

Отправка пакетов слишком большого размера (более 65,535 XNUMX байт) нарушает правила IP. Чтобы обойти эту проблему, злоумышленники разбивают большие пакеты на более мелкие части. Когда целевой компьютер пытается объединить эти части, он создает пакет слишком большого размера, который приводит к сбою системы.

Как предотвратить пинг смертельных атак?

Вот несколько способов предотвратить атаки PoD: : 

Используйте эффективный VPN

Надежный VPN, например FastestVPN, помогает смягчить DDoS-атаки, скрывая ваш IP-адрес. Ваш адрес интернет-протокола является главной подсказкой для хакеров; Подключившись к другому серверу, например к серверу в США, вы можете легко и быстро скрыть свое первоначальное местоположение. 

Это не приведет к утечке вашего адреса, а черные шляпы никогда не смогут перехватить сеть. Между тем, все ваши онлайн-действия практически не поддаются контролю благодаря AES военного уровня. Шифрование 256-бит и другие эксклюзивные функции на FastestVPN.

Проверка размеров пакетов данных

Еще один способ снизить уровень атак PoD — проверить размер фрагментов входящих сетевых пакетов. Таким образом, системы могут предотвратить переполнение буфера и ошибки, возникающие при неправильной повторной сборке пакетов. Отбрасывание пакетов слишком большого размера является ключевой стратегией снижения рисков, связанных с атаками Ping of Death.

Блокировать ICMP

Сетевые брандмауэры можно настроить для защиты от атак Ping of Death, блокируя все входящие пакеты ICMP. Такой подход эффективно предотвращает попадание вредоносных ping-сообщений в уязвимые системы. Однако важно отметить, что это общее ограничение может также препятствовать законным действиям по устранению неполадок в сети, основанным на ответах ICMP ping. В результате организациям часто приходится тщательно балансировать потребности в безопасности с практическими требованиями управления сетью.

Исправление операционных систем

Разработчики программного обеспечения выпустили обновления для операционных систем и сетевого оборудования, чтобы улучшить обработку фрагментированных сетевых данных. Эти обновления усложняют злоумышленникам использование уязвимостей и запуск успешных атак Ping of Death. Всегда обновляйте свою ОС с помощью последних обновлений, это крайне важно для защиты.

Настройка MTU в сетях

Сетевые администраторы могут снизить риск атак Ping of Death, регулируя размер максимальной единицы передачи (MTU). Благодаря уменьшению MTU уменьшается необходимость разбивать данные на более мелкие пакеты, что усложняет злоумышленникам создание пакетов слишком большого размера.

IDS

Системы обнаружения вторжений или IDS могут использоваться для выявления и блокирования атак Ping of Death. Контролируя сетевую и системную активность, IDS может обнаружить аномальную фрагментацию пакетов и пакеты ICMP слишком большого размера, которые являются общими характеристиками этих атак. Определенные шаблоны или сигнатуры атак Ping of Death также могут использоваться для их выявления и предотвращения.

Часто задаваемые вопросы – Ping of Death Attack

Подводя итог

Хотя атака Ping of Death получила широкое распространение в 90-х годах, сегодня это только разговоры о прошлом. Но история учит и воспитывает отличные умы. Тем не менее, вы все еще можете ожидать, что этот подход к атаке DDoS будет использоваться для кражи данных. 

Отличный способ смягчить эту атаку — использовать доверенный VPN, например FastestVPN. Путем подмены вашего IP-адреса и использования премиальных протоколов, таких как WireGuard, это должно быть вашим лучшим выбором!

Подписаться на новостную рассылку

Получайте самые популярные сообщения недели и последние объявления от FastestVPN через нашу электронную рассылку.

Ваш e-mail