Что такое атака, основанная на IP-фрагментации?

Что такое атака, основанная на IP-фрагментации?

Если вы однажды обнаружите, что ваш любимый сайт не открывается, то одной из причин этого может быть хакерская атака. Среди многих вещей, которые им удается перехватить, – это способ, которым IP передает информацию к месту назначения. Хакеры используют эту атаку на протяжении долгих лет. Несмотря на то, что у интернет-провайдеров теперь гораздо больше средств для ее предотвращения, киберпреступники все равно успешно ее используют.
Чтобы понять, как работает такая атака, вы должны понимать суть IP-фрагментации, а чтобы понять IP-фрагментацию, нужно разобраться в термине “коммутация пакетов”.

Что такое коммутация пакетов?

Большинство устройств отправляют данные в IP-пакетах определенного размера. Это называется пакетной коммутацией. Коммутация пакетов на основе подключения, обеспечивает передачу и прием данных в заданном порядке и заранее устанавливает маршрут связи.
Бесконтактная коммутация пакетов – это когда каждый пакет данных самодостаточен и транспортируется независимо, а не по заранее заданному маршруту. Эти пакеты называются датаграммами. Датаграммы перемещаются в случайном порядке. Из-за такого, менее структурированного метода связи, они могут быть использованы для запуска атак на серверы.

Что такое коммутация пакетов?

Что такое IP-фрагментация?

Это процесс разделения датаграммы на более мелкие фрагменты информации, называемые пакетами. Они должны иметь определенный размер, чтобы принимающие стороны могли их обрабатывать и успешно передавать данные. Если датаграмма слишком велика, сервер может либо отбросить ее, либо повторно фрагментировать пакет.

Что такое IP-фрагментация?

Что такое атака, основанная на IP-фрагментации?

Такая атака использует фрагментацию IP-адресов для нарушения работы сервисов или отключения устройств. Происходит отказ в обслуживании (DoS). Существует множество форм атак, основанных на IP-фрагментации. Они обычно включают в себя отправку датаграмм, которые невозможно собрать после доставки. Цель заключается в злоупотреблении ресурсами серверов и в том, чтобы помешать им выполнять запланированные операции.

Что такое атака, основанная на IP-фрагментации?

Одни из наиболее распространенных атак, основанных на IP-фрагментации:

  1. Атака крошечными фрагментами
    Каждый IP-пакет состоит из заголовка и полезной нагрузки. В заголовке содержится информация, направляющая пакет к месту назначения, а полезная нагрузка – это совокупность данных, которые он содержит в себе.
    Атака крошечными фрагментами происходит, когда один из фрагментов настолько мал, что не может поместиться даже в свой заголовок. Часть заголовка пакета отправляется как новый фрагмент. Это может вызвать проблемы и завершить работу сервера.
  2. Фрагментарная атака UDP и ICMP
    В этих атаках серверы переполняются поврежденными пакетами, которые они должны отклонить. Это может быстро перегрузить ресурсы сервера и воспрепятствовать выполнению запланированных им операций.
  3. Фрагментарная атака TCP
    Атака использует пакеты, которые невозможно собрать при доставке. Они могут быть неполными или перекрывающимися. Обычно она направлена на системы безопасности. Без хорошей защиты эти пакеты могут привести к зависанию или сбою операционной системы, поскольку она не может их обработать.

Как защитить себя от атак, основанных на IP-фрагментации?

Вы можете свести к минимуму риск подобных атак, используя один из представленных методов:

  • – Проверяйте входящие пакеты с помощью роутера, защищенного прокси-сервера, брандмауэров или систем обнаружения вторжений;
  • – Убедитесь, что ваша ОС обновлена и что на ней установлены все последние исправления безопасности;
  • – Вы можете заблокировать фрагментированные IP-пакеты, разорвав соединение с любым, кто их отправляет. Однако некоторые безопасные подключения (например, мобильные устройства) используют фрагментированные пакеты, поэтому их отключение может привести к сбоям в вашем трафике.
Исхаков Максим

Руководитель информационного портала "Безопасник". Директор компании по продаже и установке систем безопасности.

Оцените автора
Портал о системах видеонаблюдения и безопасности
Добавить комментарий