Ping-árvíz, agykontroll, rajongók powered by Wikia
ping-árvíz (.. az angol szó ping-árvíz: az árvíz (csomagok) ping) - egyfajta támadás a hálózati eszközök, amelyek azon dolgozik, hogy a szolgáltatás megtagadása. Az egyik legfontosabb jellemzője (összehasonlítva más típusú árvíz támadások) lehetőség van a támadás „olyan háztartás” (programok összessége, amelyek részét képezik a otthoni / irodai operációs rendszer verzió).
Jog lényegét a támadás
ICMP-üzenet (ping) dolgozza fel a hálózati berendezések a harmadik (vagy magasabb) szinten. A legtöbb esetben ez a berendezés használ routing szoftver eszközök és csomag feldolgozás. Ebben echo kérés csomagot elfogadására van szükség a készülék, annak feldolgozását és a termelés / csomag küldésére egy válasz a kérésre. Kötet munkafolyamat így nagymértékben meghaladja a munka mennyisége egy hagyományos csomagok irányítását. ICMP-kérelem mérete általában kicsi (körülbelül 64 bájt, a maximális mérete 64 kbyte IP csomag). Ennek eredményeként, miközben a kis formális forgalmi torlódás fordul elő a csomagok száma, és a készülék kezd átadni a fennmaradó csomagokat (szerinti más protokollokkal vagy interfészeket), ami a cél a támadás.
ICMP árvíz korlátozások módosítása
Egyes szolgáltatók a szerződésben kikötik külön pontban korlátot az arány ICMP-csomagot, így a jogot, hogy a szolgáltatásnyújtás esetében ICMP árvíz, megszakítja a hálózati eszközök.
Cikke szerint 272 a büntető törvénykönyv Oroszország [1]. Ez a támadás tekinthető bűncselekménynek.
Elosztott támadás szerkesztése
Amikor egy elosztott támadás (több ezer csomópontok), ICMP-kérelem érkezik normál sebességgel teszt (körülbelül 1 csomag másodpercenként node), de ugyanakkor több ezer számítógép. Ebben az esetben, a teljes terhelés a készülék, hogy a cél a támadás elérheti a csatorna kapacitás (és természetesen felülmúlhatja sebességű csomagkapcsolt feldolgozó eszköz).
Protivodeyctvie támadás szerkesztése
A számláló a támadás (mellett blokkoló forgalom az egyes csomópontok és hálózatok), a következő lépéseket:
- off válaszok ICMP-kérések (kikapcsolni a szolgáltatást, vagy megakadályozzák a válasz, hogy egy adott üzenet típusának) a célrendszer;
- Csökkenti az ICMP-üzenet feldolgozása prioritás (miközben minden más forgalom feldolgozása a szokásos módon, és az ICMP-kérések kezelése reziduális alapon, a túlterhelés esetén az ICMP-némelyikük figyelmen kívül hagyja).
- eldobja vagy szűrés ICMP-forgalmat: a tűzfal.
- növeli a sorban a feldolgozott kapcsolatok