Che cos'è l'attacco DDoS di frammentazione IP/ICMP?
Frammentazione del protocollo Internet (IP)/ICMP (Internet Control Message Protocol) L'attacco DDoS è una forma comune di attacco Denial of Service . In un attacco di questo tipo, vengono utilizzati meccanismi di frammentazione dei datagrammi per sopraffare la rete.
La frammentazione IP si verifica quando i datagrammi IP vengono suddivisi in piccoli pacchetti, che vengono poi trasmessi attraverso la rete e infine riassemblati nel datagramma originale, come parte del normale processo di comunicazione. Questo processo è necessario per soddisfare i limiti di dimensione che ciascuna rete può gestire. Tale limite è descritto come unità massima di trasmissione (MTU).
Quando un pacchetto è troppo grande, deve essere diviso in frammenti più piccoli per essere trasmesso con successo. Ciò comporta l'invio di diversi pacchetti, uno dei quali contiene tutte le informazioni sul pacchetto, comprese le porte di origine/destinazione, la lunghezza, ecc. Questo è il frammento iniziale.
I restanti frammenti includono solo un'intestazione IP (intestazione IP) più un payload di dati. Questi frammenti non contengono informazioni su protocolli, capacità o porte.
Gli aggressori possono utilizzare la frammentazione IP per prendere di mira i sistemi di comunicazione e i componenti di sicurezza. Gli attacchi di frammentazione basati su ICMP spesso inviano frammenti falsi che non possono essere deframmentati. Ciò a sua volta fa sì che i frammenti vengano inseriti nella memoria temporanea, occupando memoria e, in alcuni casi, esaurendo tutte le risorse di memoria disponibili.
Segni di un attacco DDoS di frammentazione IP/ICMP
La frammentazione IP/ICMP bombarda la destinazione con pacchetti frammentati
La frammentazione IP/ICMP bombarda la destinazione con pacchetti frammentati, costringendola a utilizzare la memoria per riassemblare tutti i frammenti e sopraffare la rete presa di mira.
Tali attacchi si manifestano in diversi modi:
- Flooding UDP : in questo tipo di attacco DDoS, gli aggressori utilizzano una botnet per inviare grandi volumi di frammenti da più fonti. In molti casi, il destinatario non vedrà il frammento iniziale (questi frammenti spesso si perdono nel caos dei pacchetti in arrivo). Vede semplicemente molti pacchetti senza frammenti di intestazione del protocollo. Quei frammenti non iniziali sono complicati perché potrebbero appartenere a una sessione legittima, ma nella maggior parte dei casi si tratterà di traffico spazzatura. Il destinatario non ha idea di quale sia legittimo e quale no, perché il frammento originale è andato perduto.
- Attacco DDoS con frammentazione UDP e ICMP : in questo tipo di attacco DDoS vengono trasmessi pacchetti UDP o ICMP falsi. Questi pacchetti sono progettati per sembrare più grandi della MTU della rete, ma vengono effettivamente inviate solo parti del pacchetto. Poiché i pacchetti sono falsi e non possono essere riassemblati, le risorse del server vengono rapidamente consumate, rendendo il server indisponibile al traffico legittimo.
- Attacco DDoS TCP Fragmentation : questo tipo di attacco DDoS, noto anche come attacco Teardrop , prende di mira i meccanismi di riassemblaggio TCP/IP. In questo caso, i pacchetti frammentati non verranno riassemblati. Di conseguenza, i pacchetti di dati si sovrappongono e il server di destinazione viene completamente sovraccaricato e alla fine smette di funzionare.
Perché gli attacchi di frammentazione IP/ICMP sono pericolosi?
Gli attacchi di frammentazione IP/ICMP sono molto pericolosi
Gli attacchi di frammentazione IP/ICMP, come molti altri attacchi DDoS, travolgeranno le risorse del server di destinazione con l'elevato volume di traffico. Tuttavia, questo attacco DDoS costringerà anche il server di destinazione a utilizzare le risorse nel tentativo di riassemblare i pacchetti, il che spesso porta al crash dei dispositivi di rete e dei server. Infine, poiché i frammenti non frammentari inizialmente non contengono alcuna informazione sul servizio a cui appartengono, è difficile decidere quali pacchetti siano sicuri e quali no.
Come mitigare e prevenire gli attacchi di frammentazione IP/ICMP?
L'approccio per prevenire gli attacchi DDoS di frammentazione IP/ICMP dipende dal tipo e dalla portata dell'attacco.
L'approccio per prevenire gli attacchi DDoS di frammentazione IP/ICMP dipende dal tipo e dalla portata dell'attacco. I metodi di mitigazione più comuni prevedono di garantire che ai pacchetti dannosi venga impedito di raggiungere gli host target. Ciò comporta l'esame dei pacchetti in entrata per determinare se violano le regole di frammentazione.
Un potenziale metodo di mitigazione degli attacchi di tipo Denial of Service consiste nel bloccare tutti i frammenti diversi da quello iniziale, ma ciò comporterebbe problemi con il traffico legittimo che fa affidamento su tali frammenti. Una soluzione migliore è utilizzare la limitazione della velocità, che eliminerà la maggior parte dei pacchetti (sia buoni che cattivi, poiché la limitazione della velocità non distingue tra uno) e il server di destinazione attaccato rimarrà inalterato.
Questo approccio rischia di creare problemi con servizi legittimi che si basano su frammenti, ma il compromesso potrebbe valerne la pena. Non esiste un metodo che porti al 100% di successo. Se utilizzi servizi che si basano su frammenti, come DNS, puoi inserire nella whitelist i server specifici su cui fai affidamento e utilizzare la limitazione della velocità per il resto.
Vedi una notifica di attivazione di Windows 10 nell'angolo destro dello schermo? Questo articolo ti guiderà come eliminare l'avviso di richiesta di copyright su Windows 10.
Recentemente Microsoft ha rilasciato l'ultimo aggiornamento cumulativo per gli utenti di PC Windows 10 chiamato Build 14393.222. Questo aggiornamento rilasciato per Windows 10 corregge principalmente i bug in base al feedback degli utenti e migliora l'esperienza delle prestazioni del sistema operativo.
Hai computer sulla tua rete locale che necessitano di accesso esterno? Utilizzare un bastion host come gatekeeper per la tua rete può essere una buona soluzione.
Se preferisci utilizzare una vecchia tastiera classica, come l'IBM Model M, che non include un tasto Windows fisico, esiste un metodo semplice per aggiungerne altro, prendendo in prestito un tasto che non usi spesso. .
A volte potrebbe essere necessario eliminare i vecchi registri eventi tutti in una volta. In questa guida, Quantrimang.com ti mostrerà 3 modi per eliminare rapidamente tutti i registri eventi nel Visualizzatore eventi di Windows 10.
In molti articoli precedenti abbiamo menzionato che rimanere anonimi online è estremamente importante. Ogni anno vengono divulgate informazioni private, rendendo la sicurezza online sempre più necessaria. Questo è anche il motivo per cui dovremmo utilizzare indirizzi IP virtuali. Di seguito impareremo i metodi per creare IP falsi!
WindowTop è uno strumento che ha la capacità di oscurare tutte le finestre delle applicazioni e i programmi in esecuzione su computer Windows 10. Oppure puoi utilizzare un'interfaccia con sfondo scuro su Windows.
La barra della lingua su Windows 8 è una barra degli strumenti della lingua in miniatura progettata per essere visualizzata automaticamente sullo schermo del desktop. Tuttavia, molte persone desiderano nascondere questa barra della lingua sulla barra delle applicazioni.
La connettività wireless è oggi una necessità e per questo motivo la sicurezza wireless è essenziale per garantire la sicurezza della rete interna.
Massimizzare la velocità di Internet è essenziale per ottimizzare la connessione di rete. Puoi vivere un'esperienza di intrattenimento e di lavoro ottimale utilizzando computer, TV predisposte per Internet, console di gioco, ecc.
