Какво е DDoS IP/ICMP Fragmentation атака?
DDoS атаката с фрагментиране на интернет протокол (IP)/протокол за контролни съобщения в интернет (ICMP) е често срещана форма на атака за отказ на услуга . При такава атака се използват механизми за фрагментиране на дейтаграма, за да се претовари мрежата.
IP фрагментацията възниква, когато IP дейтаграмите се разбиват на малки пакети, които след това се предават през мрежата и накрая отново се сглобяват в оригиналната дейтаграма, като част от нормалния комуникационен процес. Този процес е необходим, за да се изпълнят ограниченията за размера, които всяка мрежа може да обработва. Такова ограничение се описва като максимална предавателна единица (MTU).
Когато един пакет е твърде голям, той трябва да бъде разделен на по-малки фрагменти, за да бъде предаден успешно. Това води до изпращане на няколко пакета, като единият съдържа цялата информация за пакета, включително портове източник/дестинация, дължина и т.н. Това е първоначалният фрагмент.
Останалите фрагменти включват само IP хедър (IP хедър) плюс полезни данни. Тези фрагменти не съдържат информация за протоколи, капацитет или портове.
Нападателите могат да използват IP фрагментацията, за да атакуват комуникационни системи, както и компоненти за сигурност. Базираните на ICMP фрагментиращи атаки често изпращат фалшиви фрагменти, които не могат да бъдат дефрагментирани. Това от своя страна води до поставяне на фрагменти във временна памет, заемайки памет и в някои случаи изчерпвайки всички налични ресурси на паметта.
Признаци на IP/ICMP Fragmentation DDoS атака
IP/ICMP Fragmentation бомбардира дестинацията с фрагментирани пакети
IP/ICMP Fragmentation бомбардира местоназначението с фрагментирани пакети, което го кара да използва паметта, за да сглоби отново всички фрагменти и да претовари целевата мрежа.
Такива атаки се проявяват по няколко различни начина:
- UDP наводняване - При този тип DDoS атака нападателите използват ботнет , за да изпращат големи обеми фрагменти от множество източници. В много случаи приемникът няма да види началния фрагмент (тези фрагменти често се губят в хаоса на входящите пакети). Той просто вижда много пакети без фрагменти от заглавката на протокола. Тези непървоначални фрагменти са трудни, защото може да принадлежат на легитимна сесия, но в повечето случаи ще бъдат нежелан трафик. Получателят няма представа кой е легитимен и кой не, защото оригиналният фрагмент е изгубен.
- UDP & ICMP фрагментирана DDoS атака - При този тип DDoS атака се предават фалшиви UDP или ICMP пакети. Тези пакети са проектирани да изглеждат така, сякаш са по-големи от MTU на мрежата, но всъщност се изпращат само части от пакета. Тъй като пакетите са фалшиви и не могат да бъдат сглобени отново, ресурсите на сървъра се консумират бързо, което в крайна сметка го прави недостъпен за легитимен трафик.
- DDoS TCP Fragmentation Attack - Този тип DDoS атака, известна също като Teardrop атака , е насочена към TCP/IP механизми за повторно сглобяване. В този случай фрагментираните пакети няма да бъдат сглобени отново. В резултат на това пакетите с данни се припокриват и целевият сървър става напълно претоварен и в крайна сметка спира да работи.
Защо IP/ICMP Fragmentation атаките са опасни?
Атаките с фрагментиране на IP/ICMP са много опасни
IP/ICMP Fragmentation атаките, подобно на много други DDoS атаки, ще претоварят ресурсите на целевия сървър с големия обем трафик. Въпреки това, тази DDoS атака също ще принуди целевия сървър да използва ресурси, опитвайки се да сглоби отново пакети, което често води до срив на мрежови устройства и сървъри. И накрая, тъй като нефрагментираните фрагменти първоначално не съдържат информация за услугата, към която принадлежат, е трудно да се реши кои пакети са безопасни и кои не.
Как да смекчите и предотвратите IP/ICMP Fragmentation атаки?
Подходът за предотвратяване на DDoS IP/ICMP Fragmentation атаки зависи от вида и степента на атаката.
Подходът за предотвратяване на DDoS IP/ICMP Fragmentation атаки зависи от вида и степента на атаката. Най-често срещаните методи за смекчаване включват гарантиране, че злонамерените пакети са предотвратени от достигане до целевите хостове. Това включва изследване на входящите пакети, за да се определи дали те нарушават правилата за фрагментиране.
Един потенциален метод за смекчаване на атаки при отказ на услуга е да се блокират всички фрагменти, различни от началния фрагмент, но това би довело до проблеми с легитимния трафик, разчитащ на тези фрагменти. По-добро решение е да се използва ограничаване на скоростта, което ще отхвърли повечето пакети (както добри, така и лоши, тъй като ограничаването на скоростта не прави разлика между един) и атакуваният целеви сървър ще бъде незасегнат.
Този подход рискува да създаде проблеми с легитимни услуги, които разчитат на фрагменти, но компромисът може да си струва. Няма метод, който да носи 100% успех. Ако използвате услуги, които разчитат на фрагменти, като DNS, можете да поставите в белия списък конкретните сървъри, на които разчитате, и да използвате ограничаване на скоростта за останалите.
Защитната стена на Windows с разширена защита е защитна стена, която работи на Windows Server 2012 и е активирана по подразбиране. Настройките на защитната стена в Windows Server 2012 се управляват в конзолата за управление на защитната стена на Windows.
Когато променят паролата на администраторската страница за вход на Vigor Draytek Modem и Router, потребителите ще ограничат неоторизиран достъп за промяна на паролата на модема, осигурявайки важна мрежова информация.
За щастие, потребителите на компютри с Windows, работещи с процесори AMD Ryzen, могат да използват Ryzen Master за лесно овърклокване на RAM, без да докосват BIOS.
USB-C портът се превърна в стандарт за пренос на данни, видео изход и зареждане на модерни лаптопи с Windows. Въпреки че това е удобно, може да бъде разочароващо, когато включите лаптопа си в USB-C зарядно устройство и то не се зарежда.
Грешката Cannot Create Service на Ultraviewer възниква, когато инсталираме софтуера с код на грешка 1072.
Грешката да не се показва ID на Ultraviewer ще засегне връзката с отдалечен компютър.
Ultraviewer управлява компютъра дистанционно и има режим за изпращане и получаване на файлове.
Обикновено, когато изтривате файл в Windows, файлът няма да бъде изтрит веднага, а ще бъде записан в кошчето. След това ще трябва да направите още една стъпка: изпразнете кошчето. Но ако не искате да правите тази втора стъпка, ще ви покажем как да изтриете файл за постоянно в статията по-долу.
Тъмната мрежа е мистериозно място със славна репутация. Намирането на тъмната мрежа не е трудно. Обаче да се научите как да го навигирате безопасно е друг въпрос, особено ако не знаете какво правите или какво да очаквате.
Технически Adrozek не е вирус. Това е похитител на браузър, известен също като модификатор на браузъра. Това означава, че зловреден софтуер е бил инсталиран на вашия компютър без ваше знание.
