Ping Flut

Ein Ping-Flut ist eine einfache Form von Denial-of-Service-Angriff, wo der Angreifer überflutet die Ziel-Server Ping-Anfragen.

Diese Art von Angriff ist nur dann erfolgreich, wenn der Angreifer mehr Bandbreite als das Opfer.

Gegen Maßnahmen

Um die Auswirkungen von Hochwasser ping zu reduzieren, kann ein Server eine Firewall verwenden, um den Ping zu jeder Zeit, oder wenn die Anzahl der Anfragen ist ungewöhnlich hoch zu zerstören.

Die Zerstörung Pings offensichtlich bewirkt eine nicht-Antwort auf diese Anforderungen durch den Server, mit dem die Abfragen bestimmt waren. Dieses Fehlen einer Antwort hat zwei Vorteile:

  • eine Reduktion der Bandbreitennutzung;
  • größere Schwierigkeiten für den Angreifer, um die Wirksamkeit des Angriffs zu messen.

Verhindert allerdings auch diese Praxis der Messung der Latenzzeit des Internet durch die berechtigten Benutzer, was nicht wünschenswert ist. Kompromisslösungen sind

  • zerstören Pings nur dann, wenn ihre Zahl ist ungewöhnlich hoch;
  • stellen Sie eine maximale Anzahl von Pings, die die Firewall sendet an den Server pro Sekunde.

Es ist wichtig, sich daran zu erinnern, dass die Quell-IP-Adresse, die in der Tisch scheint nicht unbedingt die IP-Adresse des Computers, der die Anforderung gesendet hat, weil dieser Adresse kann gefälscht werden. Die Emittenten bösartige Pings können sogar eine neue zufällige IP-Adresse bei jeder neuen Anfrage zu generieren.

(0)
(0)
Kommentare - 0
Keine Kommentare

Fügen Sie einen Kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Zeichen übrig: 3000
captcha