Τι είναι η επίθεση DDoS IP/ICMP Fragmentation;
Πρωτόκολλο Internet (IP)/Πρωτόκολλο μηνυμάτων ελέγχου Διαδικτύου (ICMP) Κατακερματισμός Η επίθεση DDoS είναι μια κοινή μορφή επίθεσης άρνησης υπηρεσίας . Σε μια τέτοια επίθεση, χρησιμοποιούνται μηχανισμοί κατακερματισμού datagram για να κατακλύσουν το δίκτυο.
Ο κατακερματισμός IP συμβαίνει όταν τα datagrams IP διασπώνται σε μικρά πακέτα, τα οποία στη συνέχεια μεταδίδονται μέσω του δικτύου και τελικά συναρμολογούνται εκ νέου στο αρχικό datagram, ως μέρος της κανονικής διαδικασίας επικοινωνίας. Αυτή η διαδικασία είναι απαραίτητη για την τήρηση των ορίων μεγέθους που μπορεί να χειριστεί κάθε δίκτυο. Ένα τέτοιο όριο περιγράφεται ως μέγιστη μονάδα μετάδοσης (MTU).
Όταν ένα πακέτο είναι πολύ μεγάλο, πρέπει να χωριστεί σε μικρότερα τμήματα για να μεταδοθεί με επιτυχία. Αυτό έχει ως αποτέλεσμα την αποστολή πολλών πακέτων, ένα από τα οποία περιέχει όλες τις πληροφορίες για το πακέτο, συμπεριλαμβανομένων των θυρών πηγής/προορισμού, μήκους κ.λπ. Αυτό είναι το αρχικό τμήμα.
Τα υπόλοιπα τμήματα περιλαμβάνουν μόνο μια κεφαλίδα IP (κεφαλίδα IP) συν ένα ωφέλιμο φορτίο δεδομένων. Αυτά τα τμήματα δεν περιέχουν πληροφορίες σχετικά με πρωτόκολλα, χωρητικότητα ή θύρες.
Οι εισβολείς μπορούν να χρησιμοποιήσουν κατακερματισμό IP για να στοχεύσουν συστήματα επικοινωνίας, καθώς και στοιχεία ασφαλείας. Οι επιθέσεις κατακερματισμού που βασίζονται σε ICMP συχνά στέλνουν πλαστά τμήματα που δεν μπορούν να ανασυγκροτηθούν. Αυτό με τη σειρά του προκαλεί την τοποθέτηση θραυσμάτων στην προσωρινή μνήμη, καταλαμβάνοντας τη μνήμη και σε ορισμένες περιπτώσεις, εξαντλώντας όλους τους διαθέσιμους πόρους μνήμης.
Σημάδια μιας επίθεσης IP/ICMP Fragmentation DDoS
Το IP/ICMP Fragmentation βομβαρδίζει τον προορισμό με κατακερματισμένα πακέτα
Ο κατακερματισμός IP/ICMP βομβαρδίζει τον προορισμό με κατακερματισμένα πακέτα, αναγκάζοντάς τον να χρησιμοποιεί τη μνήμη για να επανασυναρμολογήσει όλα τα τμήματα και να κατακλύσει το στοχευμένο δίκτυο.
Τέτοιες επιθέσεις εκδηλώνονται με διάφορους τρόπους:
- UDP flooding - Σε αυτόν τον τύπο επίθεσης DDoS, οι εισβολείς χρησιμοποιούν ένα botnet για να στείλουν μεγάλους όγκους θραυσμάτων από πολλαπλές πηγές. Σε πολλές περιπτώσεις, ο δέκτης δεν θα δει το αρχικό τμήμα (αυτά τα τμήματα συχνά χάνονται στο χάος των εισερχόμενων πακέτων). Απλώς βλέπει πολλά πακέτα χωρίς θραύσματα κεφαλίδας πρωτοκόλλου. Αυτά τα μη αρχικά τμήματα είναι δύσκολα επειδή μπορεί να ανήκουν σε μια νόμιμη περίοδο λειτουργίας, αλλά στις περισσότερες περιπτώσεις θα είναι ανεπιθύμητη επισκεψιμότητα. Ο δέκτης δεν έχει ιδέα για το ποιο είναι νόμιμο και ποιο όχι, επειδή το αρχικό κομμάτι έχει χαθεί.
- Επίθεση DDoS Fragmentation UDP & ICMP - Σε αυτόν τον τύπο επίθεσης DDoS, μεταδίδονται πλαστά πακέτα UDP ή ICMP. Αυτά τα πακέτα έχουν σχεδιαστεί για να φαίνονται σαν να είναι μεγαλύτερα από το MTU του δικτύου, αλλά στην πραγματικότητα αποστέλλονται μόνο τμήματα του πακέτου. Επειδή τα πακέτα είναι πλαστά και δεν μπορούν να επανασυναρμολογηθούν, οι πόροι του διακομιστή καταναλώνονται γρήγορα, γεγονός που τελικά καθιστά τον διακομιστή μη διαθέσιμο για τη νόμιμη κυκλοφορία.
- DDoS TCP Fragmentation Attack - Αυτός ο τύπος επίθεσης DDoS, γνωστός και ως επίθεση Teardrop , στοχεύει μηχανισμούς επανασυναρμολόγησης TCP/IP. Σε αυτήν την περίπτωση, τα κατακερματισμένα πακέτα δεν θα επανασυναρμολογηθούν. Ως αποτέλεσμα, τα πακέτα δεδομένων επικαλύπτονται και ο στοχευμένος διακομιστής υπερφορτώνεται πλήρως και τελικά σταματά να λειτουργεί.
Γιατί είναι επικίνδυνες οι επιθέσεις κατακερματισμού IP/ICMP;
Οι επιθέσεις κατακερματισμού IP/ICMP είναι πολύ επικίνδυνες
Οι επιθέσεις κατακερματισμού IP/ICMP, όπως πολλές άλλες επιθέσεις DDoS, θα κατακλύσουν τους πόρους του διακομιστή -στόχου από τον μεγάλο όγκο επισκεψιμότητας. Ωστόσο, αυτή η επίθεση DDoS θα αναγκάσει επίσης τον διακομιστή-στόχο να χρησιμοποιήσει πόρους προσπαθώντας να συναρμολογήσει εκ νέου πακέτα, κάτι που συχνά οδηγεί σε διακοπή λειτουργίας συσκευών δικτύου και διακομιστών. Τέλος, επειδή τα μη θραύσματα δεν περιέχουν αρχικά καμία πληροφορία σχετικά με την υπηρεσία στην οποία ανήκουν, είναι δύσκολο να αποφασίσουμε ποια πακέτα είναι ασφαλή και ποια όχι.
Πώς να μειώσετε και να αποτρέψετε επιθέσεις κατακερματισμού IP/ICMP;
Η προσέγγιση για την αποτροπή επιθέσεων κατακερματισμού DDoS IP/ICMP εξαρτάται από τον τύπο και την έκταση της επίθεσης.
Η προσέγγιση για την αποτροπή επιθέσεων κατακερματισμού DDoS IP/ICMP εξαρτάται από τον τύπο και την έκταση της επίθεσης. Οι πιο συνηθισμένες μέθοδοι μετριασμού περιλαμβάνουν τη διασφάλιση ότι τα κακόβουλα πακέτα εμποδίζονται να φτάσουν σε στοχευμένους κεντρικούς υπολογιστές. Αυτό περιλαμβάνει την εξέταση των εισερχόμενων πακέτων για να διαπιστωθεί εάν παραβιάζουν τους κανόνες κατακερματισμού.
Μια πιθανή μέθοδος μετριασμού της επίθεσης άρνησης υπηρεσίας είναι να αποκλείσετε όλα τα τμήματα εκτός από το αρχικό τμήμα, αλλά αυτό θα οδηγούσε σε προβλήματα με τη νόμιμη κυκλοφορία που βασίζεται σε αυτά τα τμήματα. Μια καλύτερη λύση είναι να χρησιμοποιήσετε τον περιορισμό ρυθμού, ο οποίος θα απορρίψει την πλειονότητα των πακέτων (τόσο καλά όσο και κακά, καθώς ο περιορισμός ρυθμού δεν κάνει διαφοροποίηση μεταξύ ενός) και ο διακομιστής στόχος που δέχεται επίθεση θα παραμείνει ανεπηρέαστος.
Αυτή η προσέγγιση κινδυνεύει να δημιουργήσει προβλήματα με νόμιμες υπηρεσίες που βασίζονται σε θραύσματα, αλλά η ανταλλαγή μπορεί να αξίζει τον κόπο. Δεν υπάρχει μέθοδος που να φέρνει 100% επιτυχία. Εάν χρησιμοποιείτε υπηρεσίες που βασίζονται σε τμήματα, όπως το DNS, μπορείτε να προσθέσετε στη λίστα επιτρεπόμενων τους συγκεκριμένους διακομιστές στους οποίους βασίζεστε και να χρησιμοποιήσετε περιορισμό ρυθμού για τους υπόλοιπους.
Το τείχος προστασίας των Windows με προηγμένη ασφάλεια είναι ένα τείχος προστασίας που εκτελείται στον Windows Server 2012 και είναι ενεργοποιημένο από προεπιλογή. Η διαχείριση των ρυθμίσεων του τείχους προστασίας στον Windows Server 2012 γίνεται στο Τείχος προστασίας των Windows Microsoft Management Console.
Κατά την αλλαγή του κωδικού πρόσβασης της σελίδας διαχείρισης σύνδεσης Vigor Draytek Modem και Router, οι χρήστες θα περιορίσουν τη μη εξουσιοδοτημένη πρόσβαση για την αλλαγή του κωδικού πρόσβασης του μόντεμ, διασφαλίζοντας σημαντικές πληροφορίες δικτύου.
Ευτυχώς, οι χρήστες υπολογιστών με Windows που διαθέτουν επεξεργαστές AMD Ryzen μπορούν να χρησιμοποιήσουν το Ryzen Master για να υπερχρονίσουν εύκολα τη μνήμη RAM χωρίς να αγγίξουν το BIOS.
Η θύρα USB-C έχει γίνει το πρότυπο για μεταφορά δεδομένων, έξοδο βίντεο και φόρτιση σε σύγχρονους φορητούς υπολογιστές με Windows. Αν και αυτό είναι βολικό, μπορεί να είναι απογοητευτικό όταν συνδέετε τον φορητό υπολογιστή σας σε φορτιστή USB-C και δεν φορτίζει.
Το σφάλμα Cannot Create Service στο Ultraviewer παρουσιάζεται όταν εγκαθιστούμε το λογισμικό με κωδικό σφάλματος 1072.
Το σφάλμα της μη εμφάνισης αναγνωριστικού στο Ultraviewer θα επηρεάσει την απομακρυσμένη σύνδεση του υπολογιστή.
Το Ultraviewer ελέγχει τον υπολογιστή από απόσταση και διαθέτει λειτουργία αποστολής και λήψης αρχείων.
Κανονικά, κατά τη διαγραφή ενός αρχείου στα Windows, το αρχείο δεν θα διαγραφεί αμέσως αλλά θα αποθηκευτεί στον Κάδο Ανακύκλωσης. Μετά από αυτό, θα πρέπει να κάνετε ένα ακόμη βήμα: να αδειάσετε τα σκουπίδια. Αλλά αν δεν θέλετε να χρειαστεί να κάνετε αυτό το δεύτερο βήμα, θα σας δείξουμε πώς να διαγράψετε οριστικά ένα αρχείο στο παρακάτω άρθρο.
Ο σκοτεινός ιστός είναι ένα μυστηριώδες μέρος με λαμπρή φήμη. Η εύρεση του σκοτεινού ιστού δεν είναι δύσκολη. Ωστόσο, το να μάθετε πώς να πλοηγείστε σε αυτό με ασφάλεια είναι ένα άλλο θέμα, ειδικά αν δεν ξέρετε τι κάνετε ή τι να περιμένετε.
Τεχνικά, το Adrozek δεν είναι ιός. Είναι ένας αεροπειρατής προγράμματος περιήγησης, γνωστός και ως τροποποιητής προγράμματος περιήγησης. Αυτό σημαίνει ότι εγκαταστάθηκε κακόβουλο λογισμικό στον υπολογιστή σας χωρίς να το γνωρίζετε.
