Kas ir DDoS IP/ICMP sadrumstalotības uzbrukums?
Interneta protokola (IP)/interneta kontroles ziņojumu protokola (ICMP) sadrumstalotība DDoS uzbrukums ir izplatīts pakalpojuma atteikuma uzbrukuma veids. Šādā uzbrukumā tiek izmantoti datagrammu fragmentācijas mehānismi, lai pārslogotu tīklu.
IP sadrumstalotība notiek, kad IP datu diagrammas tiek sadalītas mazās paketēs, kuras pēc tam tiek pārsūtītas pa tīklu un visbeidzot tiek apvienotas sākotnējā datu diagrammā kā daļa no parastā komunikācijas procesa. Šis process ir nepieciešams, lai izpildītu katra tīkla lieluma ierobežojumus. Šāds ierobežojums ir aprakstīts kā maksimālā pārraides vienība (MTU).
Ja pakete ir pārāk liela, tā ir jāsadala mazākos fragmentos, lai to veiksmīgi pārsūtītu. Tā rezultātā tiek nosūtītas vairākas paketes, no kurām viena satur visu informāciju par paketi, ieskaitot avota/mērķa portus, garumu utt. Šis ir sākotnējais fragments.
Pārējie fragmenti ietver tikai IP galveni (IP galvene) un datu lietderīgo slodzi. Šie fragmenti nesatur informāciju par protokoliem, jaudu vai portiem.
Uzbrucēji var izmantot IP sadrumstalotību, lai mērķētu uz sakaru sistēmām, kā arī drošības komponentiem. Uz ICMP balstīti sadrumstalotības uzbrukumi bieži sūta viltus fragmentus, kurus nevar defragmentēt. Tas savukārt izraisa fragmentu ievietošanu pagaidu atmiņā, aizņemot atmiņu un dažos gadījumos izsmeļot visus pieejamos atmiņas resursus.
IP/ICMP fragmentācijas DDoS uzbrukuma pazīmes
IP/ICMP sadrumstalotība bombardē galamērķi ar sadrumstalotām paketēm
IP/ICMP sadrumstalotība bombardē galamērķi ar sadrumstalotām paketēm, liekot tam izmantot atmiņu, lai atkārtoti apkopotu visus fragmentus un noslogotu mērķa tīklu.
Šādi uzbrukumi izpaužas vairākos dažādos veidos:
- UDP plūdi . Šāda veida DDoS uzbrukumos uzbrucēji izmanto robottīklu , lai nosūtītu lielu daudzumu fragmentu no vairākiem avotiem. Daudzos gadījumos uztvērējs neredzēs sākuma fragmentu (šie fragmenti bieži tiek zaudēti ienākošo pakešu haosā). Tas vienkārši redz daudz pakešu bez protokola galvenes fragmentiem. Šie nesākotnējie fragmenti ir sarežģīti, jo tie var piederēt likumīgai sesijai, taču vairumā gadījumu tie būs nevēlama trafika. Uztvērējam nav ne jausmas, kurš ir likumīgs un kurš nav, jo sākotnējais fragments ir pazaudēts.
- UDP un ICMP sadrumstalotības DDoS uzbrukums - šāda veida DDoS uzbrukumos tiek pārsūtītas viltotas UDP vai ICMP paketes. Šīs paketes ir veidotas tā, lai tās izskatītos lielākas par tīkla MTU, taču faktiski tiek nosūtītas tikai paketes daļas. Tā kā paketes ir viltotas un tās nevar atkārtoti salikt, servera resursi tiek ātri iztērēti, kas galu galā padara serveri nepieejamu likumīgai trafikam.
- DDoS TCP sadrumstalotības uzbrukums — šāda veida DDoS uzbrukums, kas pazīstams arī kā asaru uzbrukums , ir vērsts uz TCP/IP atkārtotas montāžas mehānismiem. Šajā gadījumā sadrumstalotās paketes netiks atkārtoti saliktas. Tā rezultātā datu paketes pārklājas, un mērķa serveris kļūst pilnībā pārslogots un galu galā pārstāj darboties.
Kāpēc IP/ICMP sadrumstalotības uzbrukumi ir bīstami?
IP/ICMP sadrumstalotības uzbrukumi ir ļoti bīstami
IP/ICMP sadrumstalotības uzbrukumi, tāpat kā daudzi citi DDoS uzbrukumi, pārņems mērķa servera resursus lielā trafika dēļ. Tomēr šis DDoS uzbrukums arī piespiedīs mērķa serveri izmantot resursus, mēģinot atkārtoti apkopot paketes, kas bieži noved pie tīkla ierīču un serveru avārijām. Visbeidzot, tā kā fragmenti, kas nav fragmenti, sākotnēji nesatur nekādu informāciju par pakalpojumu, kuram tie pieder, ir grūti izlemt, kuras paketes ir drošas un kuras nav.
Kā mazināt un novērst IP/ICMP sadrumstalotības uzbrukumus?
DDoS IP/ICMP sadrumstalotības uzbrukumu novēršanas pieeja ir atkarīga no uzbrukuma veida un apjoma.
DDoS IP/ICMP sadrumstalotības uzbrukumu novēršanas pieeja ir atkarīga no uzbrukuma veida un apjoma. Visizplatītākās mazināšanas metodes ir nodrošināt, lai ļaunprātīgas paketes netiktu sasniegtas mērķa saimniekdatoriem. Tas ietver ienākošo pakešu pārbaudi, lai noteiktu, vai tās pārkāpj sadrumstalotības noteikumus.
Viena no iespējamām pakalpojuma atteikuma uzbrukumu mazināšanas metodēm ir bloķēt visus fragmentus, izņemot sākuma fragmentu, taču tas radītu problēmas ar likumīgu trafiku, kas paļaujas uz šiem fragmentiem. Labāks risinājums ir izmantot ātruma ierobežošanu, kas pametīs lielāko daļu pakešu (gan labās, gan sliktās, jo ātruma ierobežošana neatšķiras), un uzbrukušais mērķa serveris netiks ietekmēts.
Šī pieeja var radīt problēmas ar likumīgiem pakalpojumiem, kas balstās uz fragmentiem, taču kompromiss var būt tā vērts. Nav metodes, kas nestu 100% panākumus. Ja izmantojat pakalpojumus, kas paļaujas uz fragmentiem, piemēram, DNS, varat iekļaut baltajā sarakstā konkrētos serverus, uz kuriem paļaujaties, un izmantot ātruma ierobežošanu pārējiem serveriem.
Windows ugunsmūris ar papildu drošību ir ugunsmūris, kas darbojas sistēmā Windows Server 2012 un ir iespējots pēc noklusējuma. Ugunsmūra iestatījumi operētājsistēmā Windows Server 2012 tiek pārvaldīti Windows ugunsmūra Microsoft pārvaldības konsolē.
Mainot Vigor Draytek modema un maršrutētāja pieteikšanās administratora lapas paroli, lietotāji ierobežos nesankcionētu piekļuvi modema paroles maiņai, nodrošinot svarīgu tīkla informāciju.
Par laimi, Windows datoru lietotāji, kuros darbojas AMD Ryzen procesori, var izmantot Ryzen Master, lai viegli pārspīlēti RAM, nepieskaroties BIOS.
USB-C ports ir kļuvis par datu pārsūtīšanas, video izvades un uzlādes standartu mūsdienu Windows klēpjdatoros. Lai gan tas ir ērti, tas var būt kaitinoši, ja pievienojat klēpjdatoru USB-C lādētājam un tas netiek uzlādēts.
Kļūda nevar izveidot pakalpojumu Ultraviewer rodas, kad mēs instalējam programmatūru ar kļūdas kodu 1072.
Kļūda, ja Ultraviewer netiek rādīts ID, ietekmēs attālo datora savienojumu.
Ultraviewer kontrolē datoru attālināti, un tam ir režīms failu nosūtīšanai un saņemšanai.
Parasti, dzēšot failu operētājsistēmā Windows, fails netiek dzēsts uzreiz, bet gan tiks saglabāts atkritnē. Pēc tam jums būs jāveic vēl viena darbība: iztukšojiet miskasti. Bet, ja nevēlaties veikt šo otro darbību, tālāk esošajā rakstā mēs parādīsim, kā neatgriezeniski izdzēst failu.
Tumšais tīmeklis ir noslēpumaina vieta ar izcilu reputāciju. Tumšā tīmekļa atrašana nav grūta. Tomēr mācīšanās, kā tajā droši orientēties, ir cits jautājums, it īpaši, ja nezināt, ko darāt vai ko gaidīt.
Tehniski Adrozeks nav vīruss. Tas ir pārlūkprogrammas nolaupītājs, kas pazīstams arī kā pārlūkprogrammas modifikators. Tas nozīmē, ka jūsu datorā tika instalēta ļaunprātīga programmatūra bez jūsu ziņas.
