ping-флуд (від англ. ping-flood. дослівно: повінь (пакетами) ping) - тип атаки на мережеве обладнання, що ставить собі за мету відмову в обслуговуванні. Ключовою особливістю (в порівнянні з іншими видами флуд-атак) є можливість здійснення атаки «побутовими засобами» (програмами і утилітами, що входять до складу домашніх / офісних версій операційних систем).
суть атаки
ICMP-повідомлення (ехо-запит) обробляється мережевим обладнанням третього (і вище) рівня. У більшості випадків це обладнання використовує програмні засоби маршрутизації і обробки пакетів. При цьому луна-запит вимагає від пристрою прийняття пакета, його обробки і формування / відправки пакета з відповіддю на запит. Обсяг виконуваних дій при цьому багаторазово перевищує обсяг роботи по маршрутизації звичайного пакета. Розмір ICMP-запиту зазвичай невеликий (близько 64 байт, при максимальному розмірі пакета IP 64 кбайт). В результаті, при формальному збереженні невеликого трафіку, виникає перевантаження за кількістю пакетів, і пристрій починає пропускати інші пакети (за іншими інтерфейсів чи протоколів), що і є метою атаки.
Обмеження ICMP флуду
Деякі провайдери в договорі обумовлюють окремим пунктом обмеження на швидкість ICMP-пакетів, залишаючи за собою право припинення надання послуги в разі ICMP флуду, що порушує роботу мережевого обладнання.
Згідно зі статтею 272 Кримінального кодексу Росії [1]. дана атака може розглядатися як кримінально-каране злочин.
розподілена атака
При розподіленої атаки (з декількох тисяч вузлів), ICMP-запити надходять зі звичайною швидкістю тестування (близько 1 пакету в секунду з вузла), але одночасно з декількох тисяч комп'ютерів. В цьому випадку підсумкова навантаження на пристрій, що є метою атаки, може досягати пропускної здатності каналу (і свідомо перевершувати швидкість обробки пакетів пристроєм).
Протіводейcтвіе атаці
Для протидії атаці (крім блокування трафіку з окремих вузлів і мереж) можливі наступні заходи:
- відключення відповідей на ICMP-запити (відключення відповідних служб або запобігання відгуку на певний тип повідомлення) на цільовій системі;
- Зниження пріоритету обробки ICMP-повідомлень (при цьому весь інший трафік обробляється в звичайному порядку, а ICMP-запити обробляються за залишковим принципом, в разі перевантаження ICMP-повідомленнями частина з них ігнорується).
- відкидання або фільтрація ICMP-трафіку засобами брандмауера.
- збільшення черги оброблюваних підключень
Дивитися що таке "Ping-флуд" в інших словниках:
ping-флуд - (від англ. ping flood, дослівно: повінь (пакетами) ping) тип атаки на мережеве обладнання, що ставить собі за мету відмову в обслуговуванні. Ключовою особливістю (в порівнянні з іншими видами флуд атак) є можливість здійснення ... ... Вікіпедія
Пінг-флуд - ping флуд (від англ. Ping flood, дослівно: повінь (пакетами) відмова в обслуговуванні. Ключовою особливістю (в порівнянні з іншими видами флуд атак) є можливість здійснення атаки «побутовими засобами» (програмами і утилітами, ... ... Вікіпедія
Пінг флуд - ping флуд (від англ. Ping flood, дослівно: повінь (пакетами) відмова в обслуговуванні. Ключовою особливістю (в порівнянні з іншими видами флуд атак) є можливість здійснення атаки «побутовими засобами» (програмами і утилітами, ... ... Вікіпедія
DoS-атака - (атака типу «відмова в обслуговуванні», від англ. Denial of Service) атака на обчислювальну систему з метою довести її до відмови, тобто створення таких умов, при яких легальні (правомірні) користувачі системи не можуть отримати ... ... вікіпедія
Відмова в обслуговуванні - DoS атака (від англ. Denial of Service, відмова в обслуговуванні) і DDoS атака (від англ. Distributed Denial of Service, розподілена атака типу «відмова в обслуговуванні») атака на обчислювальну систему з метою довести її до відмови, тобто, створення ... Вікіпедія
Відмова від обслуговування - DoS атака (від англ. Denial of Service, відмова в обслуговуванні) і DDoS атака (від англ. Distributed Denial of Service, розподілена атака типу «відмова в обслуговуванні») атака на обчислювальну систему з метою довести її до відмови, тобто, створення ... Вікіпедія
Список IRC-команд - Це список усіх команд в IRC (Internet Relay Chat), визначених у RFC IETF 1459 і 2812. У багатьох IRC клієнтів необхідно, щоб перед командою перебував символ слеша. Кутові дужки ( «<» и «>») Позначають аргументи команди. Аргументи, ... ... Вікіпедія
IRC - Цей термін має також інші значення див. IRC (значення). Про IRC в Вікіпедії дивіться сторінку Вікіпедія: IRC. IRC Назва: Internet Relay Chat Рівень (за моделлю OSI): Прикладної Сімейство: TCP / IP Створено в: 1988 м.Порт / ID ... Вікіпедія