Inundație Ping

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare

Inundația de ping este un tip simplu de atac de refuzare a serviciului în care atacul rău intenționat al utilizatorului inundă sistemul obiectului prin intermediul pachetelorICMP Echo Request ( ping ). Are succes doar dacă utilizatorul care atacă are o lățime de bandă mult mai mare decât sistemul atacat (de exemplu, un atac efectuat cu o linie ADSL către un sistem conectat cu un modem dial-up). Atacatorul speră că sistemul va răspunde cupachete ICMP Echo Reply , consumând astfel lățimea de bandă de ieșire, pe lângă cea deja utilizată pentru pachetele primite.

Apărare

Pentru a reduce efectele unei inundații de ping, puteți utiliza un firewall pentru a filtra pachetele ICMP Echo Request. Acest lucru permite computerului să evite trimiterea pachetelor ICMP Echo Reply, realizând două obiective.

  1. Economii de lățime de bandă, obținute prin nerespectarea pachetelor.
  2. Lipsa de feedback pentru utilizatorul rău intenționat, care nu poate cuantifica eficacitatea atacului său.

Totuși, acest tip de filtru împiedică măsurarea latenței de către utilizatorii legitimi. O soluție de compromis ar putea fi filtrarea numai a celor mai mari pachete de solicitări Echo ICMP.

Rețineți că adresa IP sursă a pachetelor nu poate fi de încredere, deoarece aceasta poate fi ușor falsificată (vezi spoofing ) pentru a face să apară ca provenind de la o altă adresă IP. Fiecare pachet poate fi, de asemenea, falsificat și poate conține o adresă IP generată aleatoriu.

Elemente conexe

Securitate IT Portal de securitate IT : accesați intrările Wikipedia care se ocupă cu securitatea IT
Adus de la „ https://it.wikipedia.org/w/index.php?title=Ping_flood&oldid=105966761