Ce trebuie sa stim despre atacurile de protocol: Ping of Death, Smurf DDoS, Flood UDP

Configurare noua (How To)

Situatie

Scopul tipurilor de atac la nivel de protocol au ca scop epuizarea resurselor unui server sau a resurselor sistemelor de retea ca si firewall, rutere sau load-balancers si se masoara in pachete pe secunda sau Pps.

Urmatoarele sunt cateva tipuri de atac de protocol.

Solutie

Pasi de urmat

Ping of Death

Calculatoarele folosesc ICMP pentru a comunica si a testa conexiunea si comanda de tip ping este limitata la o dimensiune de 65.535 bytes. Acest tip de atac este realizat prin trimiterea unor pachete mari sparte in bucati mai mici numite frames si care sunt trimise secvential catre tinta Atunci cand sistemul incearca sa refaca informatia,se depasete aceasta limita ceea ce eventual duce la saturarea benzii de retea facand ca echipamentul sa nu mai raspunda sau sa dea crash.

Va puteti proteja organizatia de ping-ul mortii mentinand computerele si sistemele actualizate și evitand utilizarea echipamentelor vechi. De asemenea, puteti bloca mesajele ping ICMP si puteti utiliza servicii de protectie distribuite de refuzare a serviciului (DDoS).

Smurf DDoS

Un atac de tip Smurf este o forma de atac de refuz de serviciu distribuit (DDoS) care face retelele de calculatoare inoperabile. Atacul de tip Smurf face acest lucru exploatand vulnerabilitatile Protocolului IP si ICMP. Atacatorul foloseste un malware-ul care creeaza un pachet de retea atasat la o adresa IP falsa – tehnica numita spoofing – iar in pachet este un mesaj ping care cere tuturor echipamentelor care primesc pachetul sa trimita un raspuns inapoi, acest lucru ajunge sa faca un loop si echipamentele nu mai au timp sa raspunda la cereri legitime.

De exemplu, calculatorul A trimite un ping catre calculatorul B, care ofera un raspuns automat. De exemplu, o retea de difuzare IP cu 500 de gazde va produce 500 de raspunsuri pentru fiecare solicitare Echo falsa.

O modalitate de a combate un atac de tip Smurf este dezactivarea adresei de difuzare IP pe fiecare router de retea. Dezactivarea in firewall ca echipamentele din retea sa raspunda la ping din afara companiei.

Flood UDP

Un atac UDP este un tip de atac de refuzare a serviciului unde un numar mare de pachete udp sunt trimise catre server cu scopul de a suprasolicita capacitatea serverului de procesare si de a raspunde.

Firewall-ul care protejeaza serverul atacat poate sa nu mai raspunda in timp util in urma conexiunilor UDP, ducand la refuzul serviciului pentru traficul legitim.

Atunci cand un pachet UDP nou ajunge la server acesta aloca resurse pentru a procesa informatia. Prima data serverul verifica daca un program anume foloseste portul specificat. Daca acel port nu este folosit de niciun program, atunci serverul trimite inapoi un ICMP la sursa sa anunte ca nu a ajuns la destinatie. Cand atacurile vin de la mai multe echipamente atunci se considera un atac Distributed Denial of Service (DDoS).

Urmatoarele sunt cateva masuri care pot fi luate in cazul atacurilor DDoS

  • Limitarea raspunsului ICMP: Aceasta limitare impusa raspunsurilor ICMP se face de obicei la nivelul sistemului de operare.
  • Filtrare de firewall pe server: Respingerea pachetelor suspecte desi totusi firewall-ul se poate prabusi sub presiunea unui atac UDP. Filtrarea pachetelor UDP, cu exceptia DNS, la nivel de retea deoarece solicitarile DNS sunt de obicei facute folosind UDP. Alta sursa care genereaza cantitati masive de trafic UDP este considerata suspecta.

Tip solutie

Permanent

Voteaza

(22 din 47 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?