Если вы однажды обнаружите, что ваш любимый сайт не открывается, то одной из причин этого может быть хакерская атака. Среди многих вещей, которые им удается перехватить, – это способ, которым IP передает информацию к месту назначения. Хакеры используют эту атаку на протяжении долгих лет. Несмотря на то, что у интернет-провайдеров теперь гораздо больше средств для ее предотвращения, киберпреступники все равно успешно ее используют.
Чтобы понять, как работает такая атака, вы должны понимать суть IP-фрагментации, а чтобы понять IP-фрагментацию, нужно разобраться в термине “коммутация пакетов”.
Что такое коммутация пакетов?
Большинство устройств отправляют данные в IP-пакетах определенного размера. Это называется пакетной коммутацией. Коммутация пакетов на основе подключения, обеспечивает передачу и прием данных в заданном порядке и заранее устанавливает маршрут связи.
Бесконтактная коммутация пакетов – это когда каждый пакет данных самодостаточен и транспортируется независимо, а не по заранее заданному маршруту. Эти пакеты называются датаграммами. Датаграммы перемещаются в случайном порядке. Из-за такого, менее структурированного метода связи, они могут быть использованы для запуска атак на серверы.
Что такое IP-фрагментация?
Это процесс разделения датаграммы на более мелкие фрагменты информации, называемые пакетами. Они должны иметь определенный размер, чтобы принимающие стороны могли их обрабатывать и успешно передавать данные. Если датаграмма слишком велика, сервер может либо отбросить ее, либо повторно фрагментировать пакет.
Что такое атака, основанная на IP-фрагментации?
Такая атака использует фрагментацию IP-адресов для нарушения работы сервисов или отключения устройств. Происходит отказ в обслуживании (DoS). Существует множество форм атак, основанных на IP-фрагментации. Они обычно включают в себя отправку датаграмм, которые невозможно собрать после доставки. Цель заключается в злоупотреблении ресурсами серверов и в том, чтобы помешать им выполнять запланированные операции.
Одни из наиболее распространенных атак, основанных на IP-фрагментации:
- Атака крошечными фрагментами
Каждый IP-пакет состоит из заголовка и полезной нагрузки. В заголовке содержится информация, направляющая пакет к месту назначения, а полезная нагрузка – это совокупность данных, которые он содержит в себе.
Атака крошечными фрагментами происходит, когда один из фрагментов настолько мал, что не может поместиться даже в свой заголовок. Часть заголовка пакета отправляется как новый фрагмент. Это может вызвать проблемы и завершить работу сервера. - Фрагментарная атака UDP и ICMP
В этих атаках серверы переполняются поврежденными пакетами, которые они должны отклонить. Это может быстро перегрузить ресурсы сервера и воспрепятствовать выполнению запланированных им операций. - Фрагментарная атака TCP
Атака использует пакеты, которые невозможно собрать при доставке. Они могут быть неполными или перекрывающимися. Обычно она направлена на системы безопасности. Без хорошей защиты эти пакеты могут привести к зависанию или сбою операционной системы, поскольку она не может их обработать.
Как защитить себя от атак, основанных на IP-фрагментации?
Вы можете свести к минимуму риск подобных атак, используя один из представленных методов:
- – Проверяйте входящие пакеты с помощью роутера, защищенного прокси-сервера, брандмауэров или систем обнаружения вторжений;
- – Убедитесь, что ваша ОС обновлена и что на ней установлены все последние исправления безопасности;
- – Вы можете заблокировать фрагментированные IP-пакеты, разорвав соединение с любым, кто их отправляет. Однако некоторые безопасные подключения (например, мобильные устройства) используют фрагментированные пакеты, поэтому их отключение может привести к сбоям в вашем трафике.