Home-theater-designers
Serangan banjir ICMP ialah sejenis serangan denial-of-service (DoS) yang menggunakan Internet Control Message Protocol (ICMP) untuk mengatasi sistem sasaran dengan permintaan. Ia boleh digunakan untuk menyasarkan kedua-dua pelayan dan stesen kerja individu.
cara menyambungkan airpod ke tingkap komputer riba 10
Untuk melindungi daripada serangan banjir ICMP, adalah penting untuk memahami apa itu dan cara ia berfungsi.
Apakah Serangan Banjir ICMP?
Serangan banjir ICMP, juga dikenali sebagai serangan banjir ping atau serangan smurf, ialah serangan lapisan rangkaian DDoS (Distributed Denial of Service) di mana penyerang cuba mengatasi peranti yang disasarkan dengan menghantar jumlah Internet Control Message Protocol (ICMP) yang berlebihan. ) paket permintaan gema. Paket ini dihantar secara berturut-turut untuk mengatasi peranti sasaran, dengan itu menghalangnya daripada memproses trafik yang sah. Serangan jenis ini sering digunakan bersama bentuk serangan DDoS yang lain sebagai sebahagian daripada serangan berbilang vektor.
Sasaran mungkin sama ada pelayan atau rangkaian secara keseluruhan. Jumlah permintaan ini yang banyak boleh menyebabkan sasaran menjadi terharu, mengakibatkan ketidakupayaan untuk memproses trafik yang sah, gangguan perkhidmatan, atau kegagalan sistem yang lengkap.
Kebanyakan serangan banjir ICMP menggunakan teknik yang dipanggil 'spoofing,' di mana penyerang akan menghantar paket kepada sasaran dengan alamat sumber palsu yang kelihatan seperti daripada sumber yang dipercayai. Ini menjadikan lebih sukar bagi sasaran untuk membezakan antara trafik yang sah dan berniat jahat.
Melalui spoofing, penyerang menghantar jumlah permintaan gema ICMP yang tinggi kepada sasaran. Apabila setiap permintaan masuk, sasaran tidak mempunyai pilihan selain membalas dengan respons gema ICMP. Ini boleh mengatasi peranti sasaran dengan cepat dan menyebabkannya menjadi tidak bertindak balas atau malah ranap.
Akhir sekali, penyerang boleh menghantar paket ubah hala ICMP ke sasaran dalam usaha untuk mengganggu lagi jadual penghalaannya dan menjadikannya tidak dapat berkomunikasi dengan nod rangkaian lain.
Cara Mengesan Serangan Banjir ICMP
Terdapat tanda-tanda tertentu yang menunjukkan serangan banjir ICMP mungkin sedang dijalankan.
1. Peningkatan Trafik Rangkaian Secara Tiba-tiba
Petunjuk yang paling biasa bagi serangan banjir ICMP ialah peningkatan mendadak dalam trafik rangkaian. Ini selalunya disertai dengan kadar paket yang tinggi daripada satu alamat IP sumber. Ini boleh dipantau dengan mudah dalam alat pemantauan rangkaian.
2. Trafik Keluar Luar Biasa Tinggi
Petunjuk lain serangan banjir ICMP ialah trafik keluar yang luar biasa tinggi daripada peranti sasaran. Ini disebabkan oleh paket tindak balas gema dihantar semula ke mesin penyerang, yang selalunya lebih besar bilangannya daripada permintaan ICMP asal. Jika anda melihat trafik yang jauh lebih tinggi daripada biasa pada peranti sasaran anda, ini mungkin petanda serangan berterusan.
3. Kadar Paket Tinggi Daripada Alamat IP Satu Sumber
Mesin penyerang selalunya akan menghantar bilangan paket yang luar biasa tinggi daripada satu alamat IP sumber. Ini boleh dikesan dengan memantau trafik masuk ke peranti sasaran dan mencari paket yang mempunyai alamat IP sumber dengan kiraan paket yang luar biasa besar.
4. Lonjakan Berterusan dalam Kependaman Rangkaian
Kependaman rangkaian juga boleh menjadi tanda serangan banjir ICMP. Memandangkan mesin penyerang menghantar lebih banyak permintaan kepada peranti sasaran, masa yang diperlukan untuk paket baharu untuk sampai ke destinasi mereka meningkat. Ini mengakibatkan peningkatan berterusan dalam kependaman rangkaian yang akhirnya boleh menyebabkan kegagalan sistem jika tidak ditangani dengan betul.
5. Peningkatan Penggunaan CPU pada Sistem Sasaran 
Penggunaan CPU sistem sasaran juga boleh menjadi petunjuk serangan banjir ICMP. Memandangkan semakin banyak permintaan dihantar ke peranti sasaran, CPUnya terpaksa bekerja lebih keras untuk memproses semuanya. Ini mengakibatkan peningkatan mendadak dalam penggunaan CPU yang boleh menyebabkan sistem menjadi tidak bertindak balas atau malah ranap jika dibiarkan.
6. Throughput Rendah untuk Trafik Sah
Akhir sekali, serangan banjir ICMP juga boleh mengakibatkan daya pemprosesan yang rendah untuk trafik yang sah. Ini disebabkan oleh banyaknya permintaan yang dihantar oleh mesin penyerang, yang mengatasi peranti sasaran dan menghalangnya daripada memproses sebarang trafik masuk yang lain.
Mengapa Serangan Banjir ICMP Berbahaya?
Serangan banjir ICMP boleh menyebabkan kerosakan yang ketara pada sistem sasaran. Ia boleh menyebabkan kesesakan rangkaian, kehilangan paket dan isu kependaman yang boleh menghalang trafik biasa daripada sampai ke destinasinya.
Selain itu, penyerang mungkin boleh mendapatkan akses kepada rangkaian dalaman sasaran dengan mengeksploitasi kelemahan keselamatan dalam sistem mereka .
Selain itu, penyerang mungkin boleh melakukan aktiviti berniat jahat lain, seperti menghantar sejumlah besar data yang tidak diminta atau melancarkan serangan denial-of-service (DDoS) yang diedarkan terhadap sistem lain.
Cara Mencegah Serangan Banjir ICMP
Terdapat beberapa langkah yang boleh diambil untuk mengelakkan serangan banjir ICMP.
- Mengehadkan kadar : Pengehadan kadar adalah salah satu kaedah paling berkesan untuk mencegah serangan banjir ICMP. Teknik ini melibatkan penetapan bilangan maksimum permintaan atau paket yang boleh dihantar ke peranti sasaran dalam tempoh masa tertentu. Mana-mana paket yang melebihi had ini akan disekat oleh tembok api, menghalang mereka daripada sampai ke destinasi mereka.
- Firewall dan sistem pengesanan & pencegahan pencerobohan : Tembok api dan Sistem Pengesanan & Pencegahan Pencerobohan (IDS/IPS) juga boleh digunakan untuk mengesan dan mencegah serangan banjir ICMP. Sistem ini direka bentuk untuk memantau trafik rangkaian dan menyekat sebarang aktiviti yang mencurigakan, seperti kadar paket yang luar biasa tinggi atau permintaan yang datang daripada alamat IP sumber tunggal.
- Pembahagian rangkaian : Satu lagi cara untuk melindungi daripada serangan banjir ICMP adalah dengan membahagikan rangkaian . Ini melibatkan membahagikan rangkaian dalaman kepada subnet yang lebih kecil dan mencipta tembok api di antara mereka, yang boleh membantu menghalang penyerang daripada mendapat akses kepada keseluruhan sistem jika salah satu subnet terjejas.
- Pengesahan alamat sumber : Pengesahan alamat sumber ialah cara lain untuk melindungi daripada serangan banjir ICMP. Teknik ini melibatkan pengesahan bahawa paket yang datang dari luar rangkaian sebenarnya dari alamat sumber yang mereka dakwa berasal. Mana-mana paket yang gagal pengesahan ini akan disekat oleh tembok api, menghalang mereka daripada sampai ke destinasi mereka.
Lindungi Sistem Anda Daripada Serangan Banjir ICMP
Serangan banjir ICMP boleh menyebabkan kerosakan yang ketara pada sistem sasaran dan sering digunakan sebagai sebahagian daripada serangan berniat jahat yang lebih besar.
atur cara untuk membuka fail .rar
Nasib baik, terdapat beberapa langkah yang boleh anda ambil untuk mencegah jenis serangan ini, seperti mengehadkan kadar, menggunakan tembok api dan sistem pengesanan & pencegahan pencerobohan, pembahagian rangkaian dan pengesahan alamat sumber. Melaksanakan langkah-langkah ini boleh membantu memastikan keselamatan sistem anda dan melindunginya daripada kemungkinan penyerang.