DDoS IP/ICMP 碎片攻擊

DDoS IP/ICMP 碎片攻擊

什麼是 DDoS IP/ICMP 碎片攻擊?

網際網路通訊協定 (IP)/網際網路控制訊息協定 (ICMP) 碎片 DDoS 攻擊是拒絕服務攻擊的常見形式。在此類攻擊中,資料封包碎片機制用於壓垮網路。

當 IP 資料封包被分成小資料包,然後透過網路傳輸並最終重新組裝成原始資料封包(作為正常通訊過程的一部分)時,就會發生 IP 分段。為了滿足每個網路可以處理的大小限制,此過程是必要的。這種限制被描述為最大傳輸單元(MTU)。

當資料包太大時,必須將其分成更小的碎片才能成功���輸。這會導致發送多個資料包,其中一個資料包包含有關資料包的所有信息,包括來源/目標連接埠、長度等。這是初始片段。

其餘的片段僅包括IP頭(IP header)加上資料負載。這些片段不包含有關協定、容量或連接埠的資訊。

攻擊者可以使用 IP 分段來攻擊通訊系統以及安全元件。基於 ICMP 的碎片攻擊通常會發送無法進行碎片整理的假碎片。這反過來會導致碎片被放置在臨時內存中,佔用內存,在某些情況下,耗盡所有可用的內存資源。

IP/ICMP 碎片 DDoS 攻擊的跡象

DDoS IP/ICMP 碎片攻擊

IP/ICMP 碎片以碎片資料包轟炸目的地

IP/ICMP 碎片會用碎片資料包轟炸目的地,導致其使用記憶體重新組裝所有碎片並淹沒目標網路。

此類攻擊有多種不同的表現形式:

- UDP 泛洪- 在這種類型的 DDoS 攻擊中,攻擊者使用殭屍網路從多個來源發送大量片段。在許多情況下,接收方不會看到起始片段(這些片段通常會在傳入資料包的混亂中遺失)。它只是看到很多沒有協議頭片段的資料包。這些非初始片段很棘手,因為它們可能屬於合法會話,但在大多數情況下將是垃圾流量。接收者不知道哪個是合法的,哪個不是,因為原始片段已經遺失。

- UDP 和 ICMP 分段 DDoS 攻擊- 在此類 DDoS 攻擊中,會傳送偽造的 UDP 或 ICMP 封包。這些資料包被設計為看起來比網路的 MTU 大,但實際上只發送資料包的一部分。由於封包是假的且無法重組,伺服器的資源很快就會被消耗,最終導致伺服器無法處理合法流量。

- DDoS TCP 碎片攻擊- 這種類型的 DDoS 攻擊,也稱為Teardrop 攻擊,針對 TCP/IP 重組機制。在這種情況下,碎片資料包將不會被重組。結果,資料包重疊,目標伺服器完全過載並最終停止工作。

為什麼 IP/ICMP 碎片攻擊很危險?

DDoS IP/ICMP 碎片攻擊

IP/ICMP 碎片攻擊非常危險

IP/ICMP 碎片攻擊與許多其他 DDoS 攻擊一樣,會因大量流量而壓垮目標伺服器的資源。然而,這種DDoS攻擊也會迫使目標伺服器使用資源嘗試重組封包,這往往會導致網路設備和伺服器崩潰。最後,由於非分片片段最初不包含有關它們所屬服務的任何信息,因此很難確定哪些資料包是安全的,哪些資料包不安全。

如何減輕和防止 IP/ICMP 碎片攻擊?

DDoS IP/ICMP 碎片攻擊

防止 DDoS IP/ICMP 碎片攻擊的方法取決於攻擊的類型和程度。

防止 DDoS IP/ICMP 碎片攻擊的方法取決於攻擊的類型和程度。最常見的緩解方法包括確保阻止惡意資料包到達目標主機。這涉及檢查傳入的資料包以確定它們是否違反分段規則。

一種潛在的拒絕服務攻擊緩解方法是阻止除起始片段之外的所有片段,但這會導致依賴這些片段的合法流量出現問題。更好的解決方案是使用速率限制,這將丟棄大多數資料包(無論是好資料包還是壞資料包,因為速率限制不區分資料包),並且受攻擊的目標伺服器將不受影響。

這種方法可能會為依賴片段的合法服務帶來問題,但這種權衡可能是值得的。沒有一種方法可以帶來 100% 的成功。如果您使用依賴片段的服務(例如 DNS),您可以將您依賴的特定伺服器列入白名單,並對其餘伺服器使用速率限制。


什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。

在 Windows 10 上建立備份和還原點(Restore Point)的說明

在 Windows 10 上建立備份和還原點(Restore Point)的說明

探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。

在 Windows 10 中開啟裝置管理員的 15 種方法

在 Windows 10 中開啟裝置管理員的 15 種方法

您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。

Windows「顯示桌面」的 10 種超快速方法

Windows「顯示桌面」的 10 種超快速方法

很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。

如何使用 Windows Repair 修復 Windows 錯誤

如何使用 Windows Repair 修復 Windows 錯誤

Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。

如何使用Bootsect /nt60將VBC更新為BOOTMGR

如何使用Bootsect /nt60將VBC更新為BOOTMGR

使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。