Dịch vụ sửa máy tính pc laptop máy in - Nạp mực máy in Trường Tín Tphcm
Dịch vụ sửa máy tính pc laptop máy in - Nạp mực máy in Trường Tín Tphcm

Tấn công DDoS IP/ICMP Fragmentation

--
Web Tin Học Trường Tín có bài: Tấn công DDoS IP/ICMP Fragmentation Tấn công DDoS Internet Protocol (IP)/Internet Control Message Protocol (ICMP) Fragmentation là một dạng tấn công từ chối dịch vụ phổ biến. Trong một cuộc tấn công như vậy, các cơ chế phân mảnh datagram được sử dụng để áp đảo mạng.

Tấn công DDoS IP/ICMP Fragmentation là gì?

Tấn công DDoS Internet Protocol (IP)/Internet Control Message Protocol (ICMP) Fragmentation là một dạng tiến công từ chối dịch vụ phổ biến. Trong một cuộc tấn công như vậy, các cơ chế phân mảnh datagram được dùng để làm áp đảo mạng.

Phân mảnh IP diễn ra khi các IP datagram được chia thành những gói nhỏ, sau đó được truyền qua mạng và cuối cùng được tập hợp lại thành datagram ban đầu, như một phần của công đoạn giao tiếp thông thường. Quá trình đây là cần thiết để đáp ứng các giới hạn kích cỡ mà mỗi mạng cũng có thể có thể xử lý. Giới hạn như vậy được mô tả như một đơn vị truyền dẫn nhiều nhất (MTU).

Khi một gói tin quá lớn, nó phải được chia thành các fragment nhỏ hơn để được truyền đi thành công. Điều này dẫn đến một số gói được gửi đi, một gói chứa tất cả tin tức về gói, kể cả các cổng nguồn/đích, độ dài, v.v… Đây là fragment khởi đầu.

Các fragment còn lại chỉ bao gồm một IP header (tiêu đề IP) cộng với một payload dữ liệu. Những fragment này sẽ không chứa thông tin về giao thức, dung lượng hoặc các cổng.

Kẻ tiến công có thể sử dụng phân mảnh IP để nhắm mục đích các hệ thống giao tiếp, cũng như những phần tử bảo mật. Các cuộc tấn công phân mảnh dựa theo ICMP thường gửi các fragment giả không thể chống phân mảnh. Điều này lại khiến các fragment được đặt trong bộ nhớ tạm thời, chiếm dụng bộ nhớ và trong một số trường hợp, làm cạn kiệt tất cả tài nguyên bộ nhớ có sẵn.

Các dấu hiệu của một cuộc tấn công DDoS IP/ICMP Fragmentation

IP/ICMP Fragmentation tấn công tới tấp điểm đến bằng các gói bị phân mảnh
IP/ICMP Fragmentation tiến công tới tấp điểm đến bằng các gói bị phân mảnh

IP/ICMP Fragmentation tiến công tới tấp điểm đến bằng các gói bị phân mảnh, khiến nó phải sử dụng bộ nhớ để tập hợp lại mọi thứ các mảnh đó và áp đảo mạng bị nhắm mục tiêu.

Các cuộc tiến công như vậy biểu thị theo vài cách khác nhau:

UDP flooding – Trong kiểu tấn công DDoS này, những kẻ tiến công sử dụng mạng botnet để gửi khối lượng lớn các fragment từ nhiều nguồn. Trong nhiều trường hợp, receiver sẽ không nhìn thấy fragment khởi đầu (những fragment này hay bị thất lạc trong mớ hỗn độn các gói tin đến). Nó chỉ thấy biết bao gói không có fragment tiêu đề giao thức. Những fragment không phải fragment khởi điểm đó rất phức tạp vì chúng cũng đều có thể thuộc về một phiên hợp pháp, nhưng trong đa số các tình huống sẽ là lưu lượng truy cập rác. Receiver không có manh mối về việc cái nào là hợp pháp và cái nào không, bởi vì fragment khởi đầu đã biết thành mất.

Tấn công DDoS UDP & ICMP Fragmentation – Trong kiểu tiến công DDoS này, các gói UDP hoặc ICMP giả được truyền đi. Các gói này được thiết kế để trông giống như chúng lớn hơn MTU của mạng, nhưng chỉ các phần của gói đích thực được gửi đi. Vì các gói là giả mạo và chẳng thể tập hợp lại, tài nguyên của máy server nhanh chóng bị tiêu hao, điều ấy cuối cùng khiến máy chủ không khả dụng với lưu lượng truy cập hợp pháp.

Tấn công DDoS TCP Fragmentation – Loại tiến công DDoS này, còn được xem là tấn công Teardrop, nhắm vào các cơ chế tập hợp lại TCP/IP. Trong tình huống này, các gói bị phân mảnh sẽ chưa được tập hợp lại. Kết quả là các gói dữ liệu chồng chéo lên nhau và máy server bị nhắm mục tiêu trở nên hoàn toàn bị quá tải và cuối cùng là ngừng hoạt động.

  • Tấn công Ping of Death là gì?

Tại sao các cuộc tiến công IP/ICMP Fragmentation lại nguy hiểm?

Các cuộc tấn công IP/ICMP Fragmentation rất nguy hiểm
Các cuộc tấn công IP/ICMP Fragmentation rất hiểm nguy

Các cuộc tiến công IP/ICMP Fragmentation, giống như nhiều cuộc tấn công DDoS khác, sẽ lấn át tài nguyên server đích bởi khối lượng lưu lượng lớn. Tuy nhiên, cuộc tấn công DDoS này cũng sẽ buộc server đích sử dụng tài nguyên để gắng gượng tập hợp lại các gói, điều đó thường dẫn đến các thiết bị mạng và máy server bị sập. Cuối cùng, vì các fragment không phải fragment khởi đầu chẳng chứa bất kỳ thông tin nào về dịch vụ mà chúng thuộc về, nên rất khó để quyết định gói nào an toàn và gói nào không.

Làm làm sao để giảm thiểu và ngăn chặn cuộc tấn công IP/ICMP Fragmentation?

Cách tiếp cận để ngăn chặn các cuộc tấn công DDoS IP/ICMP Fragmentation phụ thuộc vào loại và mức độ của cuộc tấn công
Cách tiếp cận để chống lại các cuộc tiến công DDoS IP/ICMP Fragmentation lệ thuộc vào loại và mức độ của cuộc tiến công

Cách tiếp cận để ngăn chặn các cuộc tiến công DDoS IP/ICMP Fragmentation phụ thuộc vào loại và chừng độ của cuộc tấn công. Các cách thức giảm thiểu phổ biến nhất liên quan đến việc đáp ứng rằng những gói dữ liệu độc hại được ngăn chặn, không tiếp cận được những máy chủ bị nhắm mục tiêu. Điều này liên quan đến việc kiểm tra các gói đến để xác định xem chúng có phạm luật những quy tắc phân mảnh hay không.

Một phương pháp giảm thiểu tiến công từ chối dịch vụ tiềm năng là chặn tất cả các fragment không phải fragment khởi đầu, nhưng điều này sẽ dẫn đến sự cố với lưu lượng truy cập hợp pháp dựa vào các fragment đó. Một biện pháp tốt hơn là sử dụng giới hạn tốc độ, điều này sẽ loại bỏ phần lớn các gói (cả tốt và xấu, vì giới hạn vận tốc không phân biệt được cái nào với cái nào) và server đích bị tiến công sẽ không bị ảnh hưởng.

Cách tiếp cận này có nguy cơ tạo nên các vấn đề với những dịch vụ hợp pháp dựa vào các fragment, nhưng sự đánh đổi này còn cũng có thể có thể được coi là đáng giá. Không có cách thức nào mang lại thành đạt 100%. Nếu bạn đang sử dụng các dịch vụ dựa vào những fragment, thí dụ như DNS, bạn cũng có thể đưa vào bản kê trắng (whitelist) các máy server cụ thể mà bạn dựa vào và sử dụng giới hạn tốc độ cho phần còn lại.

  • Tấn công Teardrop là gì?
  • Tấn công Selective Forwarding trong mạng cảm biến không dây
  • Cuộc tấn công Wormhole trong mạng cảm biến không dây
  • Tấn công BEC (lừa đảo email doanh nghiệp) là gì?

DDoS, tấn công DDoS, IP/ICMP Fragmentation, tấn công DDoS IP/ICMP Fragmentation, IP/ICMP Fragmentation là gì, dấu hiệu của IP/ICMP Fragmentation, IP/ICMP Fragmentation nguy hiểm ra sao

Nội dung Tấn công DDoS IP/ICMP Fragmentation được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.

Bài Viết Liên Quan


5/5 - (2 bình chọn)

Bài Viết Khác

--