В прошлой серии мы говорили о #DDoS-атаках типа SYN-флуд с использованием транспортного протокола TCP. Но герой, а точнее жертва, этой серии – протокол ICMP. Присаживайтесь поудобнее, мы начинаем.
Протокол ICMP (Internet Control Message Protocol) обычно используется для отправки сообщений об ошибках при передаче данных в сети, например, если запрашиваемая услуга недоступна.
В целом, атака на ICMP похожа на SYN-флуд. На узел жертвы отправляется шквал эхо-запросов (ICMP Echo Request), которые требуется обработать и отправить эхо-ответ. При этом для ответа требуется задействовать больше ресурсов по сравнению с обычным пакетом.
В результате, даже при относительно небольшом трафике, потребляется почти вся пропускная способность канала. Сеть начинает работать нестабильно, терять пакеты и становится недоступной для реальных пользователей 👨🏻💻
Чтобы защитить канал, можно ограничить объема трафика ICMP, который готовы принять устройства вашей сети. И, как всегда, важно контролировать свою сеть и вовремя применять необходимые меры безопасности от несанкционированной активности.
Протокол ICMP (Internet Control Message Protocol) обычно используется для отправки сообщений об ошибках при передаче данных в сети, например, если запрашиваемая услуга недоступна.
В целом, атака на ICMP похожа на SYN-флуд. На узел жертвы отправляется шквал эхо-запросов (ICMP Echo Request), которые требуется обработать и отправить эхо-ответ. При этом для ответа требуется задействовать больше ресурсов по сравнению с обычным пакетом.
В результате, даже при относительно небольшом трафике, потребляется почти вся пропускная способность канала. Сеть начинает работать нестабильно, терять пакеты и становится недоступной для реальных пользователей 👨🏻💻
Чтобы защитить канал, можно ограничить объема трафика ICMP, который готовы принять устройства вашей сети. И, как всегда, важно контролировать свою сеть и вовремя применять необходимые меры безопасности от несанкционированной активности.