דרגון התקפה

ל מתקפת דרדסים הוא סוג של התקפת מניעת שירות (DOS) שבה תוקף מנצל מנות פרוטוקול הודעות בקרת אינטרנט (ICMP). ההתקפה מתגלה כאשר התוקף שולח מבול עצום של מנות ICMP echo_request מזויפות של ICMP לקורבן המטרה.

מאמר זה ילמד כיצד מתבצעת התקפת דרדסים וכמה נזק התקפה של דרדסית יכולה לגרום לרשת. המאמר יתאר גם אמצעי מניעה נגד מתקפת דרדסים.

רקע כללי

בעולם המקוון התפתחה מתקפת הדרדסים הראשונה במהלך שנות התשעים. בשנת 1998, למשל, אוניברסיטת מינסוטה חוותה מתקפת דרדסים, שנמשכה למעלה מ- 60 דקות, וגרמה לסגירת כמה מחשבים שלה ולנעילה כללית של שירותי הרשת.

המתקפה גרמה למחסום רשת שהשפיע גם על שאר מינסוטה, כולל הרשת האזורית מינסוטה (MRNet) . כתוצאה מכך, לקוחות MRNet , שכללה חברות פרטיות, 500 ארגונים ומכללות, הושפעו גם הם.

דרגון התקפה

מספר רב של מנות ICMP מזויפות מקושרות לכתובת ה- IP של הקורבן כאשר כתובת ה- IP נבנית על ידי תוקף מתוך כוונה לשדר אותן לרשת המשתמש הממוקד באמצעות כתובת שידור IP.

העוצמה שבה מתקפת הדרדסים מפריעה לתנועה האמיתית של רשת תואמת את כמות המארחים באמצע ארגון שרת הרשת. לדוגמה, רשת שידור IP עם 500 מארחים תיצור 500 תגובות לכל דרישת הד מזויף. התוצאה המתוכננת היא לנטרל את המערכת הממוקדת על ידי הפיכתה לבלתי פעילה ובלתי נגישה.

התקפת ה- DDoS של הדרדסים קיבלה את שמו הידוע מכלי ניצול בשם דרדס; שימש באופן נרחב עוד בשנות התשעים. מנות ICMP הקטנות המיוצרות על ידי הכלי גרמו למהומה גדולה לנפגע, וכתוצאה מכך נוצר השם דרדס.

סוגי התקפות דרדסים

התקפה בסיסית

מתקפת דרדסית בסיסית מתרחשת כאשר ארגון הקורבן מסתיים בין בקשות חבילות ICMP. החבילות מתפזרות, וכל התקן המקשר לרשת היעד בארגון יענה לאחר מכן על מנות ה- echo_request של ICMP, ויביא לתנועה רבה ויכול להפחית את הרשת.

התקפה מתקדמת

להתקפות מסוג זה יש את אותה מתודולוגיה בסיסית כמו ההתקפות העיקריות. הדבר השונה במקרה זה הוא שבקשת ההד מגדירה את מקורותיה להגיב לקורבן של צד שלישי.

לאחר מכן יקבל הקורבן של צד שלישי את בקשת ההד שהתחילה מרשת המשנה של היעד. לכן, האקרים ניגשים למסגרות הקשורות למטרה הייחודית שלהם, ומפריעים לקבוצת משנה גדולה יותר ממה שאפשר היה להעלות על הדעת, במקרה שהגבילו את הרחבתם לנפגע אחד.

עובד

בעוד שניתן להשתמש במנות ICMP בהתקפת DDoS, בדרך כלל הן משרתות תפקידים חשובים בארגון הרשת. בדרך כלל מנהלי רשתות או שידורים משתמשים ביישום הפינג, שמשתמש בחבילות ICMP להערכת התקני חומרה מורכבים כמו מחשבים, מדפסות וכו '.

פינג משמש לעתים קרובות לבדיקת עבודתו ויעילותו של מכשיר. הוא מעריך את הזמן שלוקח להודעה לעבור למכשיר היעד מהמקור וחזרה למכשיר המקור. מכיוון שאמנת ICMP אינה כוללת לחיצות ידיים, מכשירים שמקבלים בקשות אינם יכולים לאשר אם הבקשות שהתקבלו הן ממקור לגיטימי או לא.

באופן מטאפורי, דמיינו מכונה נושאת משקל עם מגבלת משקל קבועה; אם הוא אמור לשאת יותר מיכולתו הוא בוודאי יפסיק לפעול כרגיל או לגמרי.

בתרחיש כללי, המארח A שולח הזמנה של ICMP Echo (ping) למארח B, תוך שהוא מפעיל תגובה מתוכנתת. הזמן שלוקח לתגובה לחשוף את עצמו משמש כחלק מהריחוק הווירטואלי בין שני המארחים.

בתוך ארגון שידור IP, נשלחת בקשת פינג לכל מארחי הרשת, מה שמעורר תגובה מכל המערכות. עם התקפות דרדסים, גופים זדוניים מנצלים את היכולת הזו כדי להעצים את התעבורה בשרת היעד שלהם.

• תוכנות זדוניות לדרדסים מייצרות חבילה מזויפת שכתובת ה- IP שלה מקורית מוגדרת לכתובת ה- IP המקורית של הקורבן.
• לאחר מכן המנה נשלחת לכתובת שידור IP של שרת רשת או חומת אש, ולאחר מכן שולחת הודעת בקשה לכל כתובת מארח בתוך ארגון שרת הרשת, ומרחיבה את מספר הבקשות בכמות המכשירים המסודרים בארגון.
• כל מכשיר מקושר בתוך הארגון מקבל את ההודעה המבוקשת משרת הרשת ולאחר מכן חוזר אל ה- IP המזוהם של הקורבן באמצעות חבילת ICMP Echo Reply.
• באותו רגע, הקורבן חווה מבול של מנות ICMP Echo Reply, שאולי הופך להיות המום ומגביל את הגישה של התעבורה הלגיטימית לרשת.

אפקטים של התקפת דרדסים

ההשפעה הבולטת ביותר שנגרמת כתוצאה מהתקפת הדרדסים היא קריסת השרת של תאגיד. זה גורם לפקק באינטרנט, מה שהופך את המערכת של הקורבן ללא יכולת לייצר תוצאות. הוא יכול להתמקד במשתמש או שהוא יכול להתמלא ככיסוי להתקפה מזיקה יותר כמו גניבת מידע אישי ופרטי.

בהתחשב בכל זה, ההשפעות של התקפת דרדסה על עמותה משלבות:

• אובדן כספים : מכיוון שהארגון כולו נרגע או נסגר, פעילות הארגון נעצרת.
• אובדן מידע : כפי שצוין, התקפת דרדסה יכולה גם לרמוז שהתוקפים לוקחים את המידע שלך. זה מאפשר להם לסנן מידע בזמן שאתה שקוע בניהול תקיפת DoS.
• פגיעה בגובה : הפרת מידע היא יקרה, הן במזומן והן בגובה. הלקוחות עלולים לאבד את אמונם בהתאחדותך מכיוון שהנתונים החסויים שהפקידו מאבדים את סודיותם ויושרם.

מניעת התקפת דרדסים

כדי למנוע התקפות דרדסים, ניתן להשתמש בסינון תנועה נכנסת לניתוח כל החבילות הנעות פנימה. הם יישללו מהם או יורשו להיכנס למסגרת בהתאם לאותנטיות של כותרת המנות שלהם.

ניתן גם להגדיר מחדש את חומת האש לחסימת פינגים המעוצבים מרשת מחוץ לרשת השרת.

סיכום

מתקפת דרדסה היא התקפת צריכת משאבים המבקשת להציף את המטרה במספר רב של מנות ICMP מזויפות. מתוך כוונה זדונית לנצל את כל רוחב הפס הזמין. כתוצאה מכך, לא נותר רוחב פס למשתמשים זמינים.