Sizin gibi okuyucular MUO'yu desteklemeye yardımcı oluyor. Sitemizdeki bağlantıları kullanarak bir satın alma işlemi gerçekleştirdiğinizde, bir ortaklık komisyonu kazanabiliriz. Devamını oku.

Bir ICMP sel saldırısı, bir hedef sistemi isteklerle boğmak için İnternet Kontrol Mesajı Protokolünü (ICMP) kullanan bir tür hizmet reddi (DoS) saldırısıdır. Hem sunucuları hem de bireysel iş istasyonlarını hedeflemek için kullanılabilir.

Bir ICMP sel saldırısına karşı korunmak için bunun ne olduğunu ve nasıl çalıştığını anlamak önemlidir.

ICMP Taşkın Saldırısı Nedir?

Ping flood saldırısı veya smurf saldırısı olarak da bilinen bir ICMP flood saldırısı, bir ağ katmanı DDoS (Dağıtılmış Hizmet Reddi) saldırısıdır. Saldırgan, aşırı miktarda İnternet Kontrol Mesajı Protokolü (ICMP) yankı isteği göndererek hedeflenen bir cihazı etkisiz hale getirmeye çalışır. paketler. Bu paketler, hedef cihazı bunaltmak için hızlı bir şekilde art arda gönderilir ve böylece yasal trafiği işlemesini engeller. Bu saldırı türü genellikle aşağıdakilerle birlikte kullanılır:

instagram viewer
DDoS saldırılarının diğer biçimleri çoklu vektör saldırısının bir parçası olarak.

Hedef, bir sunucu veya bir bütün olarak bir ağ olabilir. Bu isteklerin çok büyük hacmi, hedefin aşırı yüklenmesine neden olarak meşru trafiği işleyememe, hizmetlerin kesintiye uğraması ve hatta sistemin tamamen çökmesine neden olabilir.

Çoğu ICMP flood saldırısı, saldırganın güvenilir bir kaynaktan geliyormuş gibi görünen sahte bir kaynak adresiyle hedefe paketler göndereceği "sahtekarlık" adı verilen bir teknik kullanır. Bu, hedefin yasal ve kötü amaçlı trafik arasında ayrım yapmasını zorlaştırır.

Kimlik sahtekarlığı yoluyla, saldırgan hedefe yüksek hacimli ICMP yankı istekleri gönderir. Gelen her istekte, hedefin bir ICMP yankı yanıtıyla yanıt vermekten başka seçeneği yoktur. Bu, hedef cihazı hızla bunaltabilir ve yanıt vermemesine ve hatta çökmesine neden olabilir.

Son olarak, saldırgan, yönlendirme tablolarını daha fazla bozmak ve diğer ağ düğümleriyle iletişim kurmasını engellemek amacıyla hedefe ICMP yönlendirme paketleri gönderebilir.

ICMP Flood Saldırısı Nasıl Tespit Edilir?

Bir ICMP sel saldırısının yolda olabileceğini gösteren bazı işaretler var.

1. Ağ Trafiğinde Ani Artış

Bir ICMP sel saldırısının en yaygın göstergesi, ağ trafiğindeki ani bir artıştır. Buna genellikle tek bir kaynak IP adresinden gelen yüksek paket hızı eşlik eder. Bu, ağ izleme araçlarında kolayca izlenebilir.

2. Alışılmadık Yüksek Giden Trafik

Bir ICMP sel saldırısının başka bir göstergesi, hedef cihazdan olağandışı yüksek giden trafiktir. Bunun nedeni, sayıları genellikle orijinal ICMP isteklerinden daha fazla olan yankı yanıtı paketlerinin saldırganın makinesine geri gönderilmesidir. Hedef cihazınızda normalden çok daha yüksek trafik fark ederseniz, bu devam eden bir saldırının işareti olabilir.

3. Tek Kaynaklı IP Adresinden Yüksek Paket Hızları

Saldırganın makinesi genellikle tek bir kaynak IP adresinden alışılmadık derecede yüksek sayıda paket gönderir. Bunlar, hedef cihaza gelen trafiği izleyerek ve alışılmadık derecede büyük paket sayısına sahip bir kaynak IP adresine sahip paketleri arayarak tespit edilebilir.

4. Ağ Gecikmesinde Sürekli Artışlar

Ağ gecikmesi ayrıca bir ICMP sel saldırısının işareti olabilir. Saldırganın makinesi hedef cihaza giderek daha fazla istek gönderdikçe, yeni paketlerin hedeflerine ulaşması için geçen süre artar. Bu, düzgün bir şekilde ele alınmazsa sonunda sistem arızasına yol açabilen ağ gecikmesinde sürekli bir artışa neden olur.

5. Hedef Sistemde CPU Kullanımında ArtışWindows'ta Görev Yöneticisi Uygulamasında Microsoft Uyumluluk Telemetri İşlemi Tarafından Yüksek CPU Kullanımını Gösteren Bir Dizüstü Bilgisayar Mockup'ı

Hedef sistemin CPU kullanımı da bir ICMP taşma saldırısının göstergesi olabilir. Hedef cihaza giderek daha fazla istek gönderildikçe, CPU'su hepsini işlemek için daha çok çalışmaya zorlanır. Bu, CPU kullanımında ani bir artışa neden olarak sistemin yanıt vermemesine ve hatta kontrol edilmezse çökmesine neden olabilir.

6. Meşru Trafik için Düşük Verim

Son olarak, bir ICMP sel saldırısı, yasal trafik için düşük aktarım hızına da neden olabilir. Bunun nedeni, saldırganın makinesi tarafından gönderilen ve hedef cihazı aşan ve diğer gelen trafiği işlemesini engelleyen çok sayıda istektir.

ICMP Taşkın Saldırısı Neden Tehlikelidir?

Bir ICMP sel saldırısı, hedef sistemde önemli hasara neden olabilir. Normal trafiğin hedefine ulaşmasını engelleyebilecek ağ tıkanıklığına, paket kaybına ve gecikme sorunlarına yol açabilir.

Ek olarak, bir saldırgan, hedefin dahili ağına erişim elde edebilir. sistemlerindeki güvenlik açıkları.

Bunun dışında saldırgan, büyük miktarda istenmeyen veri göndermek veya dağıtılmış hizmet reddi (DDoS) saldırıları diğer sistemlere karşı

ICMP Taşkın Saldırısı Nasıl Önlenir?

Bir ICMP sel saldırısını önlemek için alınabilecek birkaç önlem vardır.

  • Oran sınırlaması: Hız sınırlama, ICMP flood saldırılarını önlemenin en etkili yöntemlerinden biridir. Bu teknik, belirli bir süre içinde bir hedef cihaza gönderilebilecek maksimum istek veya paket sayısını ayarlamayı içerir. Bu sınırı aşan paketler, güvenlik duvarı tarafından engellenecek ve hedeflerine ulaşmaları engellenecektir.
  • Güvenlik duvarı ve izinsiz giriş tespit ve önleme sistemleri: Güvenlik duvarları ve İzinsiz Giriş Tespit ve Önleme Sistemleri (IDS/IPS) ICMP flood saldırılarını tespit etmek ve önlemek için de kullanılabilir. Bu sistemler, ağ trafiğini izlemek ve alışılmadık derecede yüksek paket hızları veya tek kaynak IP adreslerinden gelen istekler gibi şüpheli etkinlikleri engellemek için tasarlanmıştır.
  • Ağ segmentasyonu: ICMP sel saldırılarına karşı korunmanın başka bir yolu da ağı bölümlere ayırın. Bu, dahili ağı daha küçük alt ağlara bölmeyi ve aralarında güvenlik duvarları oluşturmayı içerir. Bu, alt ağlardan biri etkin değilse, bir saldırganın tüm sisteme erişmesini önlemeye yardımcı olabilir. sınırlı.
  • Kaynak adres doğrulaması: Kaynak adresi doğrulaması, ICMP sel saldırılarına karşı korunmanın başka bir yoludur. Bu teknik, ağın dışından gelen paketlerin aslında geldiklerini iddia ettikleri kaynak adresten geldiğinin doğrulanmasını içerir. Bu doğrulamayı geçemeyen paketler, güvenlik duvarı tarafından engellenecek ve hedeflerine ulaşmaları engellenecektir.

Sisteminizi ICMP Flood Saldırılarından Koruyun

Bir ICMP sel saldırısı, hedef sistemde önemli hasara neden olabilir ve genellikle daha büyük bir kötü niyetli saldırının parçası olarak kullanılır.

Neyse ki, bu tür saldırıları önlemek için hız sınırlaması gibi alabileceğiniz birkaç önlem var. güvenlik duvarları ve izinsiz giriş tespit ve önleme sistemleri, ağ segmentasyonu ve kaynak adresi kullanma doğrulama. Bu önlemleri uygulamak, sisteminizin güvenliğini sağlamaya ve potansiyel saldırganlardan korumaya yardımcı olabilir.