Inundație Ping
Inundația de ping este un tip simplu de atac de refuzare a serviciului în care atacul rău intenționat al utilizatorului inundă sistemul obiectului prin intermediul pachetelorICMP Echo Request ( ping ). Are succes doar dacă utilizatorul care atacă are o lățime de bandă mult mai mare decât sistemul atacat (de exemplu, un atac efectuat cu o linie ADSL către un sistem conectat cu un modem dial-up). Atacatorul speră că sistemul va răspunde cupachete ICMP Echo Reply , consumând astfel lățimea de bandă de ieșire, pe lângă cea deja utilizată pentru pachetele primite.
Apărare
Pentru a reduce efectele unei inundații de ping, puteți utiliza un firewall pentru a filtra pachetele ICMP Echo Request. Acest lucru permite computerului să evite trimiterea pachetelor ICMP Echo Reply, realizând două obiective.
- Economii de lățime de bandă, obținute prin nerespectarea pachetelor.
- Lipsa de feedback pentru utilizatorul rău intenționat, care nu poate cuantifica eficacitatea atacului său.
Totuși, acest tip de filtru împiedică măsurarea latenței de către utilizatorii legitimi. O soluție de compromis ar putea fi filtrarea numai a celor mai mari pachete de solicitări Echo ICMP.
Rețineți că adresa IP sursă a pachetelor nu poate fi de încredere, deoarece aceasta poate fi ușor falsificată (vezi spoofing ) pentru a face să apară ca provenind de la o altă adresă IP. Fiecare pachet poate fi, de asemenea, falsificat și poate conține o adresă IP generată aleatoriu.