пинг-наводнение (.. от английската дума по дума за пинг-наводнения: наводнения (пакети) Пинг) - един вид атака на мрежовото оборудване, която работи за отказ на услуга. Основна характеристика (в сравнение с други видове атаки от наводнения) е възможността за атака "означава домакинство" (програми и инструменти, които са част от версиите на дома / офиса на операционната система).
Същност на правото на атака
ICMP съобщение (пинг) се обработва от мрежовото оборудване на трета (или по-висока) ниво. В повечето случаи това устройство използва за маршрутизиране софтуерни инструменти и пакетна обработка. В тази заявка за ехо пакет изисква приемането на изделието, върху обработката и генерирането / изпращане на пакет с отговор на искането. Том поток по този начин значително надвишава количеството на работа за конвенционален пакет маршрутизиране. размер ICMP заявка обикновено е малък (около 64 байта, с максимален размер от 64 килобайта IP пакети). В резултат, като се поддържа малък официално задръстванията настъпва на броя на пакетите, и устройството започва да премине останалите пакети (по други протоколи или интерфейси), което е целта на атаката.
ICMP ограничения наводнения Редактиране
Някои доставчици в договора предвиждат отделна точка ограничение на скоростта на ICMP-пакет, напускащи право да прекрати предоставянето на услуги в случай на ICMP наводнение, нарушава мрежовото оборудване.
Според член 272 от Наказателния кодекс на Република България [1]. Тази атака може да се счита за престъпление.
Разпределени атака Редактиране
Когато разпределена атака (с няколко хиляди възела), ICMP-искания идват при нормално тест скорост (около 1 пакет за секунда с възел), но в същото време хиляди компютри. В този случай, общото натоварване на устройството е обект на атака може да достигне капацитет на канала (и, разбира се надмине скорост устройство за обработка на пакет).
Protivodeyctvie атака Редактиране
За да се противопоставят на атаката (освен блокиране на трафика от отделни възли и мрежи), следвайте следните стъпки:
- от отговорите на ICMP-искания (деактивирането на услугата или предотвратяване на отговор на определен тип съобщение) от целевата система;
- Понижаването приоритет обработка на ICMP съобщение (а всичкия останал трафик се обработва по обичайния начин и ICMP-заявки се обработват на остатъчна база, в случай на претоварване на съобщенията-малко ICMP от тях игнорират).
- изхвърляне или филтриране ICMP трафик означава защитна стена.
- увеличаване на опашката се обработват връзки
Вижте също редактиране
Редактиране на връзките
Той констатира, че използването на разширение AdBlock.
Свързани статии