Τι είναι η επίθεση DDoS IP/ICMP Fragmentation;
Πρωτόκολλο Internet (IP)/Πρωτόκολλο μηνυμάτων ελέγχου Διαδικτύου (ICMP) Κατακερματισμός Η επίθεση DDoS είναι μια κοινή μορφή επίθεσης άρνησης υπηρεσίας . Σε μια τέτοια επίθεση, χρησιμοποιούνται μηχανισμοί κατακερματισμού datagram για να κατακλύσουν το δίκτυο.
Ο κατακερματισμός IP συμβαίνει όταν τα datagrams IP διασπώνται σε μικρά πακέτα, τα οποία στη συνέχεια μεταδίδονται μέσω του δικτύου και τελικά συναρμολογούνται εκ νέου στο αρχικό datagram, ως μέρος της κανονικής διαδικασίας επικοινωνίας. Αυτή η διαδικασία είναι απαραίτητη για την τήρηση των ορίων μεγέθους που μπορεί να χειριστεί κάθε δίκτυο. Ένα τέτοιο όριο περιγράφεται ως μέγιστη μονάδα μετάδοσης (MTU).
Όταν ένα πακέτο είναι πολύ μεγάλο, πρέπει να χωριστεί σε μικρότερα τμήματα για να μεταδοθεί με επιτυχία. Αυτό έχει ως αποτέλεσμα την αποστολή πολλών πακέτων, ένα από τα οποία περιέχει όλες τις πληροφορίες για το πακέτο, συμπεριλαμβανομένων των θυρών πηγής/προορισμού, μήκους κ.λπ. Αυτό είναι το αρχικό τμήμα.
Τα υπόλοιπα τμήματα περιλαμβάνουν μόνο μια κεφαλίδα IP (κεφαλίδα IP) συν ένα ωφέλιμο φορτίο δεδομένων. Αυτά τα τμήματα δεν περιέχουν πληροφορίες σχετικά με πρωτόκολλα, χωρητικότητα ή θύρες.
Οι εισβολείς μπορούν να χρησιμοποιήσουν κατακερματισμό IP για να στοχεύσουν συστήματα επικοινωνίας, καθώς και στοιχεία ασφαλείας. Οι επιθέσεις κατακερματισμού που βασίζονται σε ICMP συχνά στέλνουν πλαστά τμήματα που δεν μπορούν να ανασυγκροτηθούν. Αυτό με τη σειρά του προκαλεί την τοποθέτηση θραυσμάτων στην προσωρινή μνήμη, καταλαμβάνοντας τη μνήμη και σε ορισμένες περιπτώσεις, εξαντλώντας όλους τους διαθέσιμους πόρους μνήμης.
Σημάδια μιας επίθεσης IP/ICMP Fragmentation DDoS
Το IP/ICMP Fragmentation βομβαρδίζει τον προορισμό με κατακερματισμένα πακέτα
Ο κατακερματισμός IP/ICMP βομβαρδίζει τον προορισμό με κατακερματισμένα πακέτα, αναγκάζοντάς τον να χρησιμοποιεί τη μνήμη για να επανασυναρμολογήσει όλα τα τμήματα και να κατακλύσει το στοχευμένο δίκτυο.
Τέτοιες επιθέσεις εκδηλώνονται με διάφορους τρόπους:
- UDP flooding - Σε αυτόν τον τύπο επίθεσης DDoS, οι εισβολείς χρησιμοποιούν ένα botnet για να στείλουν μεγάλους όγκους θραυσμάτων από πολλαπλές πηγές. Σε πολλές περιπτώσεις, ο δέκτης δεν θα δει το αρχικό τμήμα (αυτά τα τμήματα συχνά χάνονται στο χάος των εισερχόμενων πακέτων). Απλώς βλέπει πολλά πακέτα χωρίς θραύσματα κεφαλίδας πρωτοκόλλου. Αυτά τα μη αρχικά τμήματα είναι δύσκολα επειδή μπορεί να ανήκουν σε μια νόμιμη περίοδο λειτουργίας, αλλά στις περισσότερες περιπτώσεις θα είναι ανεπιθύμητη επισκεψιμότητα. Ο δέκτης δεν έχει ιδέα για το ποιο είναι νόμιμο και ποιο όχι, επειδή το αρχικό κομμάτι έχει χαθεί.
- Επίθεση DDoS Fragmentation UDP & ICMP - Σε αυτόν τον τύπο επίθεσης DDoS, μεταδίδονται πλαστά πακέτα UDP ή ICMP. Αυτά τα πακέτα έχουν σχεδιαστεί για να φαίνονται σαν να είναι μεγαλύτερα από το MTU του δικτύου, αλλά στην πραγματικότητα αποστέλλονται μόνο τμήματα του πακέτου. Επειδή τα πακέτα είναι πλαστά και δεν μπορούν να επανασυναρμολογηθούν, οι πόροι του διακομιστή καταναλώνονται γρήγορα, γεγονός που τελικά καθιστά τον διακομιστή μη διαθέσιμο για τη νόμιμη κυκλοφορία.
- DDoS TCP Fragmentation Attack - Αυτός ο τύπος επίθεσης DDoS, γνωστός και ως επίθεση Teardrop , στοχεύει μηχανισμούς επανασυναρμολόγησης TCP/IP. Σε αυτήν την περίπτωση, τα κατακερματισμένα πακέτα δεν θα επανασυναρμολογηθούν. Ως αποτέλεσμα, τα πακέτα δεδομένων επικαλύπτονται και ο στοχευμένος διακομιστής υπερφορτώνεται πλήρως και τελικά σταματά να λειτουργεί.
Γιατί είναι επικίνδυνες οι επιθέσεις κατακερματισμού IP/ICMP;
Οι επιθέσεις κατακερματισμού IP/ICMP είναι πολύ επικίνδυνες
Οι επιθέσεις κατακερματισμού IP/ICMP, όπως πολλές άλλες επιθέσεις DDoS, θα κατακλύσουν τους πόρους του διακομιστή -στόχου από τον μεγάλο όγκο επισκεψιμότητας. Ωστόσο, αυτή η επίθεση DDoS θα αναγκάσει επίσης τον διακομιστή-στόχο να χρησιμοποιήσει πόρους προσπαθώντας να συναρμολογήσει εκ νέου πακέτα, κάτι που συχνά οδηγεί σε διακοπή λειτουργίας συσκευών δικτύου και διακομιστών. Τέλος, επειδή τα μη θραύσματα δεν περιέχουν αρχικά καμία πληροφορία σχετικά με την υπηρεσία στην οποία ανήκουν, είναι δύσκολο να αποφασίσουμε ποια πακέτα είναι ασφαλή και ποια όχι.
Πώς να μειώσετε και να αποτρέψετε επιθέσεις κατακερματισμού IP/ICMP;
Η προσέγγιση για την αποτροπή επιθέσεων κατακερματισμού DDoS IP/ICMP εξαρτάται από τον τύπο και την έκταση της επίθεσης.
Η προσέγγιση για την αποτροπή επιθέσεων κατακερματισμού DDoS IP/ICMP εξαρτάται από τον τύπο και την έκταση της επίθεσης. Οι πιο συνηθισμένες μέθοδοι μετριασμού περιλαμβάνουν τη διασφάλιση ότι τα κακόβουλα πακέτα εμποδίζονται να φτάσουν σε στοχευμένους κεντρικούς υπολογιστές. Αυτό περιλαμβάνει την εξέταση των εισερχόμενων πακέτων για να διαπιστωθεί εάν παραβιάζουν τους κανόνες κατακερματισμού.
Μια πιθανή μέθοδος μετριασμού της επίθεσης άρνησης υπηρεσίας είναι να αποκλείσετε όλα τα τμήματα εκτός από το αρχικό τμήμα, αλλά αυτό θα οδηγούσε σε προβλήματα με τη νόμιμη κυκλοφορία που βασίζεται σε αυτά τα τμήματα. Μια καλύτερη λύση είναι να χρησιμοποιήσετε τον περιορισμό ρυθμού, ο οποίος θα απορρίψει την πλειονότητα των πακέτων (τόσο καλά όσο και κακά, καθώς ο περιορισμός ρυθμού δεν κάνει διαφοροποίηση μεταξύ ενός) και ο διακομιστής στόχος που δέχεται επίθεση θα παραμείνει ανεπηρέαστος.
Αυτή η προσέγγιση κινδυνεύει να δημιουργήσει προβλήματα με νόμιμες υπηρεσίες που βασίζονται σε θραύσματα, αλλά η ανταλλαγή μπορεί να αξίζει τον κόπο. Δεν υπάρχει μέθοδος που να φέρνει 100% επιτυχία. Εάν χρησιμοποιείτε υπηρεσίες που βασίζονται σε τμήματα, όπως το DNS, μπορείτε να προσθέσετε στη λίστα επιτρεπόμενων τους συγκεκριμένους διακομιστές στους οποίους βασίζεστε και να χρησιμοποιήσετε περιορισμό ρυθμού για τους υπόλοιπους.
Στο λειτουργικό σύστημα Windows Vista της Microsoft, το DreamScene επέτρεψε τη ρύθμιση δυναμικού φόντου για υπολογιστές, αλλά οκτώ χρόνια αργότερα, δεν είναι ακόμα διαθέσιμο στα Windows 10. Γιατί αυτό το έθιμο αντιπροσωπεύει μια επιστροφή στο παρελθόν με τα χρόνια, και τι μπορούμε να κάνουμε για να το αλλάξουμε αυτό;
Αν θέλουμε να συνδέσουμε δύο φορητούς υπολογιστές στο δίκτυο, μπορούμε να χρησιμοποιήσουμε ένα καλώδιο δικτύου και μετά να αλλάξουμε τις διευθύνσεις IP των δύο υπολογιστών και τέλος.
Όταν τα Windows εμφανίζουν το σφάλμα "Δεν έχετε άδεια αποθήκευσης σε αυτήν τη θέση", αυτό θα σας εμποδίσει να αποθηκεύσετε αρχεία στους επιθυμητούς φακέλους.
Ο διακομιστής Syslog είναι ένα σημαντικό μέρος του οπλοστασίου ενός διαχειριστή IT, ειδικά όταν πρόκειται για τη διαχείριση αρχείων καταγραφής συμβάντων σε μια κεντρική τοποθεσία.
Σφάλμα 524: Παρουσιάστηκε ένα χρονικό όριο λήξης είναι ένας κωδικός κατάστασης HTTP για το Cloudflare που υποδεικνύει ότι η σύνδεση με τον διακομιστή έκλεισε λόγω χρονικού ορίου.
Ο κωδικός σφάλματος 0x80070570 είναι ένα κοινό μήνυμα σφάλματος σε υπολογιστές, φορητούς υπολογιστές και tablet με λειτουργικό σύστημα Windows 10. Ωστόσο, εμφανίζεται επίσης σε υπολογιστές με Windows 8.1, Windows 8, Windows 7 ή παλαιότερες εκδόσεις.
Το σφάλμα μπλε οθόνης θανάτου BSOD PAGE_FAULT_IN_NONPAGED_AREA ή STOP 0x00000050 είναι ένα σφάλμα που εμφανίζεται συχνά μετά την εγκατάσταση ενός προγράμματος οδήγησης συσκευής υλικού ή μετά την εγκατάσταση ή την ενημέρωση ενός νέου λογισμικού και σε ορισμένες περιπτώσεις η αιτία είναι ότι το σφάλμα οφείλεται σε κατεστραμμένο διαμέρισμα NTFS.
Το εσωτερικό σφάλμα προγράμματος προγραμματισμού βίντεο είναι επίσης ένα θανατηφόρο σφάλμα μπλε οθόνης, αυτό το σφάλμα εμφανίζεται συχνά στα Windows 10 και στα Windows 8.1. Αυτό το άρθρο θα σας δείξει μερικούς τρόπους για να διορθώσετε αυτό το σφάλμα.
Για να κάνετε την εκκίνηση των Windows 10 πιο γρήγορη και να μειώσετε τον χρόνο εκκίνησης, ακολουθούν τα βήματα που πρέπει να ακολουθήσετε για να καταργήσετε το Epic από την εκκίνηση των Windows και να αποτρέψετε την εκκίνηση του Epic Launcher με τα Windows 10.
Δεν πρέπει να αποθηκεύετε αρχεία στην επιφάνεια εργασίας. Υπάρχουν καλύτεροι τρόποι για να αποθηκεύετε αρχεία υπολογιστή και να διατηρείτε την επιφάνεια εργασίας σας τακτοποιημένη. Το παρακάτω άρθρο θα σας δείξει πιο αποτελεσματικά μέρη για την αποθήκευση αρχείων στα Windows 10.
