קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

מתקפת הצפה של ICMP היא סוג של התקפת מניעת שירות (DoS) המשתמשת ב-Internet Control Message Protocol (ICMP) כדי להציף מערכת יעד בבקשות. זה יכול לשמש למיקוד הן לשרתים והן לתחנות עבודה בודדות.

על מנת להגן מפני מתקפת שיטפון ICMP, חשוב להבין מהי ואיך זה עובד.

מהי מתקפת שיטפון ICMP?

התקפת הצפה של ICMP, הידועה גם בתור התקפת פינג או דרדסים, היא התקפת שכבת רשת DDoS (Distributed Denial of Service) שבה התוקף מנסה לגבור על מכשיר ממוקד על ידי שליחת כמות מוגזמת של בקשת הד של Internet Control Message Protocol (ICMP) מנות. מנות אלה נשלחות ברצף מהיר כדי להציף את מכשיר היעד, ובכך למנוע ממנו לעבד תעבורה לגיטימית. סוג זה של התקפה משמש לעתים קרובות בשילוב עם צורות אחרות של התקפות DDoS כחלק מהתקפה מרובת וקטורים.

היעד עשוי להיות שרת או רשת כולה. הנפח העצום של בקשות אלו עלול לגרום למציאת היעד, וכתוצאה מכך חוסר יכולת לעבד תעבורה לגיטימית, הפרעה לשירותים או אפילו כשל מערכתי מוחלט.

רוב התקפות ההצפה של ICMP משתמשות בטכניקה הנקראת "זיוף", שבה התוקף ישלח מנות אל היעד עם כתובת מקור מזויפת שנראית ממקור מהימן. זה מקשה על היעד להבדיל בין תנועה לגיטימית לזדונית.

instagram viewer

באמצעות זיוף, התוקף שולח נפח גבוה של בקשות הד ICMP למטרה. כאשר כל בקשה מגיעה, למטרה אין אפשרות מלבד תשובה עם תגובת הד ICMP. זה יכול להציף במהירות את מכשיר היעד ולגרום לו להפסיק להגיב או אפילו לקרוס.

לבסוף, התוקף עשוי לשלוח מנות הפניית ICMP אל היעד בניסיון לשבש עוד יותר את טבלאות הניתוב שלו ולגרום לו לא לתקשר עם צמתי רשת אחרים.

כיצד לזהות מתקפת שיטפון ICMP

ישנם סימנים מסוימים המצביעים על התקפת שיטפון ICMP עלולה להיות בעיצומו.

1. עלייה פתאומית בתנועת הרשת

האינדיקציה השכיחה ביותר להתקפת הצפה של ICMP היא עלייה פתאומית בתעבורת הרשת. זה מלווה לעתים קרובות בקצב מנות גבוה מכתובת IP מקור יחידה. ניתן לנטר זאת בקלות בכלי ניטור רשת.

2. תנועה יוצאת גבוהה בצורה יוצאת דופן

אינדיקציה נוספת למתקפת הצפה של ICMP היא תעבורה יוצאת יוצאת דופן ממכשיר היעד. הסיבה לכך היא מנות התגובה ההד הנשלחות חזרה למחשב של התוקף, שלעיתים קרובות מספרן גדול יותר מבקשות ה-ICMP המקוריות. אם אתה מבחין בתנועה הרבה יותר גבוהה מהרגיל במכשיר היעד שלך, זה יכול להיות סימן להתקפה מתמשכת.

3. שיעורי מנות גבוהים מכתובת IP של מקור יחיד

המחשב של התוקף ישלח לעתים קרובות מספר גבוה מהרגיל של מנות מכתובת IP מקור יחידה. ניתן לזהות אותם על ידי ניטור התעבורה הנכנסת למכשיר היעד וחיפוש מנות בעלות כתובת IP מקור עם ספירת מנות גדולה במיוחד.

4. עליות מתמשכות בהשהיית הרשת

חביון רשת יכול להיות גם סימן להתקפת שיטפון ICMP. ככל שהמכונה של התוקף שולחת יותר ויותר בקשות למכשיר היעד, הזמן שלוקח למנות חדשות להגיע ליעדן גדל. זה גורם לעלייה מתמשכת בהשהיית הרשת שעלולה להוביל בסופו של דבר לכשל במערכת אם לא מטופלים כראוי.

5. עלייה בניצול המעבד במערכת היעדדגם של מחשב נייד המציג את השימוש הגבוה במעבד על ידי תהליך טלמטריית התאימות של Microsoft באפליקציית מנהל המשימות ב-Windows

ניצול המעבד של מערכת היעד יכול גם להוות אינדיקציה להתקפת שיטפון ICMP. ככל שיותר ויותר בקשות נשלחות למכשיר היעד, המעבד שלו נאלץ לעבוד קשה יותר על מנת לעבד את כולן. זה גורם לעלייה פתאומית בשימוש במעבד שעלול לגרום למערכת לא להגיב או אפילו לקרוס אם לא מסומנת.

6. תפוקה נמוכה עבור תנועה לגיטימית

לבסוף, מתקפת שיטפון ICMP יכולה גם לגרום לתפוקה נמוכה עבור תנועה לגיטימית. הסיבה לכך היא כמות הבקשות העצומה שנשלחת על ידי מכשיר התוקף, אשר מציפה את מכשיר היעד ומונעת ממנו לעבד כל תעבורה נכנסת אחרת.

מדוע מתקפת שיטפון ICMP מסוכנת?

מתקפת שיטפון ICMP עלולה לגרום נזק משמעותי למערכת מטרה. זה יכול להוביל לעומס ברשת, לאובדן מנות ולבעיות חביון שיכולות למנוע מהתנועה הרגילה להגיע ליעדה.

בנוסף, ייתכן שתוקף יוכל לקבל גישה לרשת הפנימית של היעד על ידי ניצול פרצות אבטחה במערכת שלהם.

מלבד זאת, ייתכן שהתוקף יוכל לבצע פעילויות זדוניות אחרות, כגון שליחת כמויות גדולות של נתונים לא רצויים או שיגור התקפות מניעת שירות מבוזרות (DDoS). נגד מערכות אחרות.

כיצד למנוע מתקפת הצפה של ICMP

ישנם מספר אמצעים שניתן לנקוט על מנת למנוע התקפת שיטפון ICMP.

  • גבול דירוג: הגבלת קצב היא אחת השיטות היעילות ביותר למניעת התקפות שיטפונות ICMP. טכניקה זו כוללת קביעת המספר המרבי של בקשות או מנות שניתן לשלוח למכשיר היעד בתוך פרק זמן מסוים. כל מנות החורגות ממגבלה זו תיחסם על ידי חומת האש, וימנע מהן להגיע ליעדן.
  • חומת אש ומערכות זיהוי ומניעת פריצות: חומות אש ו מערכות זיהוי ומניעת חדירות (IDS/IPS) יכול לשמש גם כדי לזהות ולמנוע התקפות שיטפונות ICMP. מערכות אלו נועדו לנטר את תעבורת הרשת ולחסום כל פעילות חשודה, כגון קצבי מנות גבוהים במיוחד או בקשות המגיעות מכתובות IP מקור יחיד.
  • פילוח רשת: דרך נוספת להגן מפני התקפות שיטפונות ICMP היא לפלח את הרשת. זה כרוך בחלוקת הרשת הפנימית לרשתות משנה קטנות יותר ויצירת חומות אש ביניהן, מה שיכול לעזור למנוע מתוקף לקבל גישה לכל המערכת אם אחת מרשתות המשנה נפגע.
  • אימות כתובת המקור: אימות כתובת המקור הוא דרך נוספת להגנה מפני התקפות שיטפונות ICMP. טכניקה זו כוללת וידוא כי מנות שמגיעות מחוץ לרשת הן למעשה מכתובת המקור שממנה הן טוענות. כל מנות שיכשלו באימות זה ייחסמו על ידי חומת האש, וימנעו מהן להגיע ליעדן.

הגן על המערכת שלך מפני התקפות הצפה של ICMP

מתקפת שיטפון ICMP עלולה לגרום לנזק משמעותי למערכת מטרה ולעתים קרובות משמשת כחלק מתקפה זדונית גדולה יותר.

למרבה המזל, ישנם מספר אמצעים שתוכל לנקוט כדי למנוע סוג זה של התקפה, כגון הגבלת קצב, שימוש בחומות אש ומערכות זיהוי ומניעת חדירות, פילוח רשת וכתובת מקור אימות. יישום אמצעים אלה יכול לעזור להבטיח את אבטחת המערכת שלך ולהגן עליה מפני תוקפים פוטנציאליים.