Пинг-флуд

Пинг-флуд

ping-флуд (от англ. ping-flood, дословно: наводнение (пакетами) отказ в обслуживании. Ключевой особенностью (по сравнению с остальными видами флуд-атак) является возможность осуществления атаки «бытовыми средствами» (программами и утилитами, входящими в состав домашних/офисных версий операционных систем).

Содержание

Суть атаки

ICMP-сообщение (эхо-запрос) обрабатывается сетевым оборудованием третьего (и выше) уровня. В большинстве случаев это оборудование использует программные средства маршрутизации и обработки пакетов. При этом эхо-запрос требует от устройства принятия пакета, его обработки и формирования/отправки пакета с ответом на запрос. Объём выполняемых действий при этом многократно превышает объём работы по маршрутизации обычного пакета. Размер ICMP-запроса обычно небольшой (около 64 байт, при максимальном размере пакета IP 64 кбайт). В результате, при формальном сохранении небольшого трафика, возникает перегрузка по количеству пакетов, и устройство начинает пропускать остальные пакеты (по другим интерфейсам или протоколам), что и является целью атаки.

Ограничения ICMP флуда

Некоторые провайдеры в договоре оговаривают отдельным пунктом ограничение на скорость ICMP-пакетов, оставляя за собой право прекращения предоставления услуги в случае ICMP флуда, нарушающего работу сетевого оборудования.

Согласно статье 272 Уголовного кодекса России[1], данная атака может рассматриваться как уголовно-наказуемое преступление.

Распределённая атака

При распределённой атаке (с нескольких тысяч узлов), ICMP-запросы поступают с обычной скоростью тестирования (около 1 пакета в секунду с узла), но одновременно с нескольких тысяч компьютеров. В этом случае итоговая нагрузка на устройство, являющееся целью атаки, может достигать пропускной способности канала (и заведомо превосходить скорость обработки пакетов устройством).

В апреле 2007 года сайты правительства Эстонии подверглись распределённой ICMP-атаке (в связи с событиями вокруг бронзового солдата). В качестве «орудия» атаки использовалась диагностическая утилита [2].

Противодейcтвие атаке

Для противодействия атаке (помимо блокирования трафика с отдельных узлов и сетей) возможны следующие меры:

  • отключение ответов на ICMP-запросы (отключение соответствующих служб или предотвращение отклика на определенный тип сообщения) на целевой системе;
  • Понижение приоритета обработки ICMP-сообщений (при этом весь остальной трафик обрабатывается в обычном порядке, а ICMP-запросы обрабатываются по остаточному принципу, в случае перегрузки ICMP-сообщениями часть из них игнорируется).
  • отбрасывание или фильтрация ICMP-трафика средствами межсетевого экрана.
  • увеличение очереди обрабатываемых подключений

См также

Ссылки

  1. Статья 272. Неправомерный доступ к компьютерной информации
  2. Хакеры атакуют эстонские правительственные сайты — lenta.ru

Wikimedia Foundation. 2010.

Игры ⚽ Нужен реферат?

Полезное


Смотреть что такое "Пинг-флуд" в других словарях:

  • Пинг флуд — ping флуд (от англ. ping flood, дословно: наводнение (пакетами) отказ в обслуживании. Ключевой особенностью (по сравнению с остальными видами флуд атак) является возможность осуществления атаки «бытовыми средствами» (программами и утилитами,… …   Википедия

  • DoS-атака — (атака типа «отказ в обслуживании», от англ. Denial of Service)  атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легальные (правомерные) пользователи системы не могут получить… …   Википедия

  • Чемпионат мира по плаванию на короткой воде 1995 — Чемпионат мира по плаванию на короткой воде 1995  2 ой чемпионат мира по плаванию в 25 метровом бассейне. Прошел с 30 ноября по 3 декабря 1995 года в Рио де Жанейро, Бразилия. Впервые в истории чемпионат был проведен не в уже существующем… …   Википедия


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»