Τι είναι το ICMP;

Τι είναι το ICMP


Τι είναι το ICMP?

Το πρωτόκολλο μηνυμάτων ελέγχου ICMP (Internet Control Message Protocol) είναι ένα πρωτόκολλο το οποίο χρησιμοποιούν συσκευές δικτύου (π.χ. δρομολογητές) για τη δημιουργία μηνυμάτων σφάλματος όταν τα ζητήματα δικτύου αποτρέπουν την πρόσβαση των πακέτων IP.

Το πρωτόκολλο μηνυμάτων ελέγχου Internet είναι ένα από τα θεμελιώδη συστήματα που κάνουν το διαδίκτυο να λειτουργεί. Παρόλο που ίσως δεν έχετε ακούσει για το ICMP, ίσως έχετε ακούσει ένα από τα χαρακτηριστικά του: Ping. Σε αυτόν τον οδηγό θα μάθετε περισσότερα σχετικά με αυτό το βασικό πρωτόκολλο.

Η ιστορία του ICMP

Το ICMP είναι μέρος του Πρωτόκολλο πρωτοκόλλου TCP / IP. Βρίσκεται στο σταθμό Internet Layer και είναι ένα πρότυπο μηνύματος σφάλματος που υποστηρίζει το βασικό πρωτόκολλο Internet. Ο αρχικός ορισμός του ICMP γράφτηκε από Jon Postel, ένας από τους ιδρυτές του Διαδικτύου. Το πρώτο πρότυπο δημοσιεύθηκε τον Απρίλιο του 1981 στο RFC 777. Από τότε έχει ενημερωθεί αρκετές φορές. Ο σταθερός ορισμός του πρωτοκόλλου περιέχεται στο RFC 792, το οποίο επίσης γράφτηκε από το Postel και δημοσιεύθηκε από το Τεχνική δύναμη στο Internet το Σεπτέμβριο του 1981.

Ο σκοπός του ICMP

Αν και το χαμηλότερο επίπεδο Internet Layer δεν υποτίθεται ότι ασχολείται με τη διασφάλιση της σύνδεσης, Το ICMP δίνει λίγη ανατροφοδότηση στις επικοινωνίες όταν τα πράγματα πάνε στραβά. Έτσι, ακόμη και αν χρησιμοποιείτε το UDP, το οποίο έχει a χωρίς σύνδεση μοντέλο επικοινωνίας, εξακολουθεί να είναι δυνατό να διαπιστωθεί γιατί απέτυχε η μετάδοση. Όλες οι συσκευές που είναι συνδεδεμένες στο δίκτυο μπορούν να επεξεργαστούν μηνύματα ICMP, έτσι ώστε να περιλαμβάνουν δρομολογητές καθώς και συσκευές τελικού σημείου. Το ICMP έχει προσαρμοστεί έτσι ώστε να μπορεί να λειτουργήσει με το IPv6 εξίσου καλά με την υπηρεσία IPv4.

Καθώς το πρωτόκολλο αυτό βρίσκεται στο Internet Layer, τα μηνύματά του μεταφέρονται με πακέτα IP και έτσι υπάρχουν σε υψηλότερο επίπεδο από τις λειτουργικές δομές των διακοπτών. Παρόλο που το ICMP μεταφέρεται μέσα στο πακέτο IP, δεν υπάρχει μέσα στα πακέτα μεταφοράς δεδομένων. Ένα πακέτο ICMP παράγεται μόνο ως απόκριση σε ένα εισερχόμενο πακέτο δεδομένων όταν αποτύχει η μετάδοση αυτού του εισερχόμενου μηνύματος. Οι συνθήκες σφάλματος που προκαλούν ένα πακέτο ICMP είναι συχνά το αποτέλεσμα των δεδομένων που περιέχονται στην κεφαλίδα IP του αποτυχημένου πακέτου.

Δομή πακέτων ICMP

Όταν ένας δρομολογητής ricochet υποστηρίζει ένα πακέτο ICMP για να αναφέρει ένα σφάλμα, αναπαράγει όλα τα πεδία στην αρχική κεφαλίδα IP του πακέτου στο οποίο αναφέρει. Έτσι, ένα πρόγραμμα συλλογής σφαλμάτων στον αρχικό υπολογιστή αποστολής θα μπορούσε να αναλύσει την κεφαλίδα και να επεξεργαστεί ακριβώς ποιο από τα πακέτα IP που έστειλε απέτυχε.

Μετά την κεφαλίδα IP, έρχεται την κεφαλίδα ICMP τριών πεδίων. Αυτά περιέχουν έναν κωδικό που κατηγοριοποιεί το σφάλμα, ένα πεδίο υποκώδικα, το οποίο εξειδικεύει την περιγραφή του κώδικα σφάλματος και στη συνέχεια ένα άθροισμα ελέγχου. Μετά το πεδίο ICMP έρχονται τα πρώτα οκτώ bytes του ωφέλιμου φορτίου, τα οποία είναι στην πραγματικότητα την κεφαλίδα Μεταφορά επιπέδου (TCP ή UDP).

Κωδικοί μηνυμάτων ICMP

Το πρώτο πεδίο κώδικα στο μπλοκ ICMP περιέχει μερικές πολύ χρήσιμες πληροφορίες. Ο κώδικας είναι αριθμητικός και εδώ υπάρχουν μερικές από τις πιο ενδιαφέρουσες τιμές που μπορεί να έχει το πεδίο:

0: echo reply - χρησιμοποιείται για ping

3: προορισμός μη προσβάσιμο

4: σβήσιμο της πηγής - ο δρομολογητής είναι υπερφορτωμένος

5: ανακατεύθυνση - χρησιμοποιήστε διαφορετικό δρομολογητή

8: αίτημα ηχούς - χρησιμοποιείται για ping

9: απάντηση διαφήμισης δρομολογητή

10: προσέλκυση δρομολογητή

11: Υπέρβαση χρόνου - χρησιμοποιείται για traceroute

Ωρα να ζήσω

Ένα από τα πεδία επικεφαλίδας IP που είναι πιο γνωστό για την πρόκληση ενός σφάλματος που δημιουργεί ICMP είναι το Ωρα να ζήσω τομέα (TTL). Αυτό το πεδίο περιέχει έναν αριθμό, ο οποίος εκφράζει ο μέγιστος αριθμός δρομολογητών που μπορεί να περάσει το πακέτο. Αυτός ο αριθμός μειώνεται κατά ένα, από κάθε δρομολογητή που επεξεργάζεται το πακέτο. Εάν ένας δρομολογητής λάβει ένα πακέτο με μηδέν TTL, πέφτει εκείνο το πακέτο και στέλνει ένα μήνυμα ICMP πίσω στον δημιουργό αυτής της αποτυχημένης μετάδοσης.

Στην περίπτωση εξάντλησης του TTL, ο λόγος για τον οποίο ένα πακέτο δεν μπορεί να φτάσει στον προορισμό του δεν έχει καμία σχέση με τα προβλήματα του δρομολογητή ή τα παραμορφωμένα δεδομένα στην κεφαλίδα πακέτων. Το TTL είναι ένα κατασκεύασμα που δημιουργήθηκε για να αποτρέψει παγιδευμένα πακέτα να φράζουν το διαδίκτυο όταν τα σφάλματα του πίνακα δρομολογητών είχαν ως αποτέλεσμα κυκλικές διαδρομές. Ωστόσο, ένα υποπροϊόν αυτού του πεδίου είναι ένα πολύ χρήσιμο εργαλείο διαχείρισης δικτύου: Traceroute.

Δείτε επίσης:  Ανασκόπηση εργαλείων SolarWinds Traceroute

Traceroute με ICMP

Το Traceroute είναι ένα πολύ γνωστό εργαλείο διαχειριστή δικτύου που δείχνει την τυπική διαδρομή από τον υπολογιστή εκκίνησης μέχρι μια δεδομένη διεύθυνση IP προορισμού. Το βοηθητικό πρόγραμμα στέλνει μια σειρά κενών πακέτων IP. Το σημαντικό χαρακτηριστικό κάθε μίας από αυτές τις μεταδόσεις είναι η τιμή TTL στην κεφαλίδα IP.

Το πρόγραμμα Traceroute αρχίζει να στέλνει ένα πακέτο με ένα TTL από 0. Αυτό θα μειωθεί από τον πρώτο δρομολογητή που τον λαμβάνει, ο οποίος είναι συνήθως η πύλη δικτύου. Αυτός ο δρομολογητής στέλνει πίσω ένα πακέτο ICMP. Τα μόνα κομμάτια των πληροφοριών που θέλει ο Traceroute από αυτή την απάντηση είναι ο χρόνος που χρειάζεται για να επιστρέψει και η διεύθυνση πηγής του πακέτου. Αυτό δείχνει στο Traceroute τη διεύθυνση του πρώτου δρομολογητή στη διαδρομή προς τον προορισμό. Το πρόγραμμα στέλνει τότε ένα πακέτο με ένα TTL 1. Αυτό γίνεται μέσω της πύλης, η οποία μειώνει το TTL κατά 1. Ο δρομολογητής που παίρνει το επόμενο πακέτο βλέπει ότι το TTL είναι μηδέν, ρίχνει το πακέτο και στέλνει πίσω ένα πακέτο ICMP. Έτσι, αποκαλύπτεται ο δεύτερος δρομολογητής στη διαδρομή και ο Traceroute σημειώνει το χρόνο που χρειάστηκε για να φτάσει αυτή η απάντηση. Με την αύξηση του TTL κατά 1 με κάθε μετάδοση, Το Traceroute χτίζει τελικά έναν χάρτη όλων των συνδέσεων στο διαδίκτυο με τη δεδομένη διεύθυνση.

Traceroute προβλήματα

Το Traceroute είναι ένα πολύ απλό εργαλείο που εκμεταλλεύεται μια προϋπάρχουσα διοικητική λειτουργία και κάνει μια αποτελεσματική και ενημερωτική χρησιμότητα έξω από αυτό. Υπάρχουν μερικά αδύνατα σημεία με το Traceroute.

Ένας διαχειριστής δικτύου θα χρησιμοποιήσει πιθανώς το βοηθητικό πρόγραμμα για να δει γιατί μια πρόσφατη σύνδεση πήγε τόσο άσχημα - είτε αργά, είτε απέτυχε. Ωστόσο, Το Traceroute δεν μπορεί να σας πει τι συνέβη στο παρελθόν. Μπορεί να σας δώσει μόνο σχόλια σχετικά με την πρόοδο της τρέχουσας διαδρομής.

Οι δρομολογητές εκάστη λαμβάνουν τη δική τους απόφαση για το ποιοι από τους γείτονές τους προσφέρουν τη συντομότερη διαδρομή προς τη διεύθυνση IP προορισμού σε ένα πακέτο. Ωστόσο, αυτή η απόφαση μπορεί να μην είναι πάντα η ίδια ακριβώς κάθε φορά. Εάν ένας δρομολογητής έχει συμφόρηση ή απενεργοποιηθεί, οι γειτονικοί δρομολογητές σύντομα θα μάθουν για το πρόβλημα και προσαρμόσετε τους πίνακες δρομολόγησης για να επιλύσετε το πρόβλημα. Αυτές οι τροποποιημένες πληροφορίες δρομολόγησης παίρνουν εξαντληθεί σε όλους τους δρομολογητές στο διαδίκτυο, αλλά το πρόβλημα μπορεί να επιλυθεί πριν από όλους τους δρομολογητές ανακαλύψουν το θέμα. Στη συνέχεια, η αναπροσαρμοσμένη διαδρομή πολλαπλασιάζεται σε όλο τον κόσμο.

Μια επιλογή με την εντολή "-j"Σας επιτρέπει να καθορίσετε τις διευθύνσεις των δρομολογητών που θα θέλατε να ακολουθήσει το Traceroute ως διαδρομή. Ωστόσο, για να χρησιμοποιήσετε αυτή τη δυνατότητα, θα πρέπει να κάνετε ήδη γνωρίζουν την πορεία που έχει λάβει μια ελαττωματική μετάδοση και μπορείτε να αντλήσετε αυτές τις πληροφορίες μόνο με την εκτέλεση του Traceroute με ακριβώς την ίδια διαδρομή.

Έτσι, αν έχετε μια αργή σύνδεση, η εντολή Traceroute που εκδίδετε στη συνέχεια ίσως να μην αποκαλύψει τι συνέβη γιατί εκείνη τη στιγμή. Το πρόβλημα που προκάλεσε την καθυστέρηση ενδέχεται να έχει διορθωθεί και η διαδρομή Traceroute ενδέχεται να μην είναι η ίδια με τη χρήση της αργής σύνδεσης.

Ένα άλλο πρόβλημα με το Traceroute είναι ότι δίνει μια ενδιαφέρουσα απεικόνιση στη διαδρομή που πιθανώς θα μεταφέρει η εκπομπή σας σε έναν συγκεκριμένο προορισμό. Ωστόσο, δεν σας δίνει εργαλεία για να κάνετε τίποτα με τις πληροφορίες που λαμβάνετε. Δεν είναι δυνατόν να καθορίσετε μια διαδρομή και έτσι εάν δείτε ότι ένας από τους δρομολογητές στο διαδίκτυο δίνει έναν αργό χρόνο απόκρισης, το μόνο που μπορείτε να κάνετε είναι να γνωρίζετε ποιος δρομολογητής επιβραδύνει τις συνδέσεις σας. Επειδή ο δρομολογητής δεν ανήκει στην εταιρεία σας και δεν μπορείτε να το επιταχύνετε, έχετε αποκτήσει γνώσεις μέσω του Traceroute αλλά δεν μπορείτε να δράσετε σε αυτό.

Δείτε επίσης: Τα καλύτερα εργαλεία για το Traceroute

ICMP Ping

Το Ping χρησιμοποιεί δύο κωδικούς ICMP: 8 (αίτημα ηχώ) και 0 (echo reply). Όταν εκδίδετε την εντολή Ping στη γραμμή εντολών, το πρόγραμμα Ping στέλνει ένα πακέτο ICMP που περιέχει τον κωδικό 8 στο Τύπος πεδίο. Η απάντηση θα έχει a Τύπος του 0. Το πρόγραμμα χρεώνει το κενό μεταξύ της αποστολής του πακέτου αιτήματος ηχούς και της άφιξης της απάντησης. Έτσι, μπορείτε να πάρετε το "χρόνο ταξιδιού"Ενός πακέτου στον συγκεκριμένο προορισμό και πίσω.

Το πακέτο αίτησης ηχώ είναι ασυνήθιστο με το ότι είναι το μόνο πακέτο ICMP που αποστέλλεται χωρίς να προκληθεί από ένα σφάλμα. Επομένως, το Ping δεν χρειάζεται να μιμηθεί μια κατάσταση σφάλματος για να επιστρέψει ένα μήνυμα ICMP. Το Ping έχει δύο επιλογές που σας επιτρέπουν να καθορίσετε μια λίστα διευθύνσεων για τη διαδρομή που πρέπει να ακολουθήσει η μετάδοση. Αυτά είναι "-j", Που υποδηλώνει μια διαδρομή και"", Που υπαγορεύει τη διαδρομή.

Θύρα ICMP Ping

Μπορεί να αναρωτιέστε ποια θύρα χρησιμοποιεί το Ping. Η απάντηση είναι: κανένας. Εάν ένα βοηθητικό πρόγραμμα σας επιτρέπει να "ping" μια θύρα, δεν είναι κυριολεκτικά η εντολή Ping. Αντ 'αυτού, το βοηθητικό πρόγραμμα χρησιμοποιεί ένα πακέτο TCP ή UDP για να δοκιμάσει μια θύρα. Στην πραγματικότητα, αυτός ο τύπος λειτουργίας αναφέρεται ως "σαρωτής λιμένων" ή "λιμάνι."

Το Ping δεν μπορεί να χρησιμοποιήσει θύρες επειδή είναι ένα πρωτόκολλο που υπάρχει σε χαμηλότερο επίπεδο από το Μεταφορικό επίπεδο, όπου οι λιμένες είναι ένα σημαντικό χαρακτηριστικό.

Η πλησιέστερη μέθοδος σε μια αναφορά θύρας ICMP Ping που είναι διαθέσιμη είναι να στείλετε ένα πακέτο UDP σε μια συγκεκριμένη θύρα. Εάν η θύρα αυτή δεν είναι ενεργή, η εκπομπή θα προκαλέσει ένα μήνυμα ICMP από τον κεντρικό υπολογιστή τύπου 3 (προορισμό μη προσβάσιμο) υποτύπου 3 (τη θύρα προορισμού μη προσβάσιμη). Έτσι, αν και είναι πιθανό να προκληθεί ένα μήνυμα ICMP σχετικά με μια θύρα, δεν είναι δυνατό να χρησιμοποιήσουμε τον μηχανισμό Ping για να στείλουμε ένα πακέτο ICMP σε αυτή τη θύρα, αρχικά ως αίτημα ηχούς. Εάν πληκτρολογήσετε έναν αριθμό θύρας στη διεύθυνση IP σε μια εντολή Ping (δηλ. Ping 🙂 η εντολή δεν θα ξεκινήσει αλλά θα επιστρέψει ένα συντακτικό σφάλμα.

Διαδρομή

Το μονοπάτι είναι ένα βοηθητικό πρόγραμμα που είναι ενσωματωμένο στο λειτουργικό σύστημα των Windows και είναι διαθέσιμη σε όλες τις εκδόσεις από τα Windows NT. Αυτό το πρόγραμμα είναι ένας συνδυασμός Ping και Traceroute, έτσι εκμεταλλεύεται τρεις τύπους μηνυμάτων ICMP. Αυτά είναι ο τύπος μηνύματος αίτησης ηχούς και απάντησης ηχούς (8 και 0) και ο τύπος μηνύματος (11).

Όπως και με το Traceroute και το Ping, είναι δυνατόν να δώσετε μια λίστα διευθύνσεων για μια προτεινόμενη διαδρομή ως παράμετρο της εντολής και το βοηθητικό πρόγραμμα θα προσπαθήσει να στείλει ένα πακέτο στον προορισμό μέσω αυτών των διευθύνσεων.

Η διαδρομή δημιουργεί μια αναλυτική αναφορά αποτελεσμάτων που δείχνει τη διαδρομή και τους χρόνους ταξιδιού σε κάθε δρομολογητή. Θα στείλει επανειλημμένα αιτήματα ping σε κάθε δρομολογητή στη διαδρομή και όχι μόνο να επικοινωνεί επανειλημμένα με τον προορισμό. Αυτό κάνει το Ping ή απλά καταγράφει κάθε δρομολογητή στο μονοπάτι μία φορά, πράγμα που κάνει το Traceroute.

Το μονοπάτι δεν είναι τόσο ανθεκτικό όσο το Ping ή το Traceroute. Παρόλο που κάθε συσκευή στο διαδίκτυο έχει τη δυνατότητα αποστολής μηνυμάτων ICMP, δεν είναι όλες οι λειτουργίες ICMP ενεργοποιημένες. Ορισμένοι ιδιοκτήτες δρομολογητών και διακομιστών απενεργοποιούν σκόπιμα τις λειτουργίες ICMP ως προστασία από την επίθεση χάκερ.

Εάν ένας ενδιάμεσος δρομολογητής δεν θα χρησιμοποιήσει το ICMP, το Ping θα περάσει ακόμα μέσω αυτού του δρομολογητή για να ελέγξει τον προορισμό. Αν το Traceroute συναντήσει έναν δρομολογητή που δεν θα στείλει πακέτα ICMP, προχωράει απλά στον επόμενο δρομολογητή, παρουσιάζοντας μια σειρά αστερίσκων για τον μη-επικοινωνιακό δρομολογητή. Στην ίδια κατάσταση, Η διαδρομή ολοκληρώνει τις έρευνές της στο δρομολογητή που έχει απενεργοποιήσει το ICMP.

Επιδρομή Smurf

Ο κύριος λόγος που ορισμένοι ιδιοκτήτες εξοπλισμού απενεργοποιούν τις δυνατότητες ICMP των συσκευών τους είναι ότι το σύστημα μπορεί να χρησιμοποιηθεί από τους χάκερ ως αγωγό για επιθέσεις. Η επίθεση Smurf είναι μια τέτοια περίπτωση.

Η επίθεση Smurf χρησιμοποιεί μια στρατηγική ανακλαστήρα. Δεν επιτίθεται άμεσα στον στόχο, αλλά καλεί άλλους υπολογιστές και δρομολογητές να στέλνουν μηνύματα στο θύμα. Ο εισβολέας επεξεργάζεται τη διεύθυνση εκπομπής που χρησιμοποιείται στο δίκτυο του θύματος και στη συνέχεια στέλνει ένα αίτημα ICMP echo (Ping). Κάθε συσκευή στο δίκτυο θα στείλει μια απάντηση ηχούς στον δρομολογητή που φιλοξενεί αυτή τη διεύθυνση IP εκπομπής.

Αυτή η επίθεση λειτουργεί μόνο σε μεγάλα δίκτυα. Αυτό προκαλεί αποτελεσματικά μια επίθεση διανοητικής άρνησης υπηρεσίας (DDoS) από το δίκτυο, ενώ οι περισσότερες επιθέσεις ξεκινούν μέσω απομακρυσμένων υπολογιστών μέσω του Διαδικτύου. Ο τύπος επίθεσης μπορεί να αποτραπεί με την απενεργοποίηση των δυνατοτήτων ICMP στον δρομολογητή πύλης ή φιλτράροντας την αποδοχή των αιτήσεων που μεταφέρουν τη διεύθυνση IP εκπομπής του δικτύου σε πακέτα που εισέρχονται στο δίκτυο από μια απομακρυσμένη τοποθεσία.

Ping πλημμύρα

Μια πλημμύρα Ping είναι μια στρατηγική DDoS που κατακλύζει έναν υπολογιστή προορισμού με Αιτήματα echo ICMP. Ορισμένες εφαρμογές του Ping λειτουργούν καλύτερα από άλλες. Για παράδειγμα, η επίθεση είναι πιο αποτελεσματική αν ξεκινήσει η εντολή Ping με την εντολή "πλημμύρα"Επιλογή. Ωστόσο, αυτή η επιλογή δεν είναι διαθέσιμη σε όλες τις εκδόσεις του Ping - δεν είναι μια έγκυρη επιλογή για την έκδοση που είναι ενσωματωμένη στα Windows, για παράδειγμα. Το γεγονός ότι η επιλογή πλημμύρας δεν είναι καθολική παρουσιάζει προβλήματα για τους χάκερ που θέλουν να κατευθύνουν απομακρυσμένους υπολογιστές μολυσμένους με α botnet ελέγχου για να στείλετε τα αιτήματα του Ping. Δεδομένου ότι η επιλογή πλημμύρας είναι σπάνια, είναι πιθανό ότι οι περισσότερες συσκευές στο botnet δεν θα μπορέσουν να ξεκινήσουν την επίθεση.

Αυτή η στρατηγική επίθεσης θα είχε περισσότερη επιτυχία εάν ο χάκερ εξασφάλιζε ότι όλοι οι μολυσμένοι υπολογιστές χρησιμοποίησαν μια προσπάθεια να ξεκινήσουν την επίθεση είχαν διαθέσιμη την επιλογή πλημμύρας στις εφαρμογές Ping. Ένας τρόπος για να εξασφαλιστεί ότι θα ήταν να δοκιμάσετε υπολογιστές πριν από οποιαδήποτε επίθεση και κατηγοριοποίηση μια ομάδα που έχει τη σωστή μορφή Ping, ή να εγκαταστήσετε ένα Ping με δυνατότητα πλημμύρας σε όλους τους υπολογιστές που έχουν μολυνθεί από τον ιό του botnet.

Η απλούστερη άμυνα εναντίον μιας πλημμύρας του Ping είναι να απενεργοποιήστε τις δυνατότητες του ICMP στο δρομολογητή. Εάν εκτελείτε έναν διακομιστή ιστού, τότε ένα τείχος προστασίας εφαρμογών ιστού πρέπει να σας προστατεύει από τις πλημμύρες του Ping.

Ping του Θανάτου

Το Ping του Θανάτου συνεπάγεται την αποστολή υπερβολικά μεγάλων πακέτων αιτήματος ping. Το αίτημα θα έχει ένα μεγάλο ποσό πλήρωσης στο τέλος του στο ωφέλιμο φορτίο. Δεδομένου ότι το datagram είναι πολύ μεγάλο για μετάδοση, ο επεξεργαστής πρωτοκόλλου Internet θα διαλύσει τη συμβολοσειρά σε κομμάτια που είναι το μέγεθος της μονάδας μέγιστης μετάδοσης (MTU) του αποστολέα. Ο δέκτης θα παρατηρήσει ότι πρόκειται για ένα πολύ μεγάλο πακέτο που έχει σπάσει και δοκιμάσει για να επανασυναρμολογήσετε το αρχικό, μακρύ πακέτο πριν την αποστείλει στην εφαρμογή προορισμού. Εάν το μήκος του πακέτου είναι περισσότερο bytes από το μέγεθος της διαθέσιμης μνήμης στον υπολογιστή λήψης, η προσπάθεια επανασυναρμολόγησης του πακέτου θα προκαλέσει εμπλοκή στον υπολογιστή.

Το Ping of Death είναι τώρα ένας πολύ γνωστός τύπος επίθεσης και έτσι τα κρατικά τείχη προστασίας και τα συστήματα ανίχνευσης εισβολών μπορούν να τα εντοπίσουν και να τα μπλοκάρουν. Όπως και με κάθε τέχνασμα των χάκερ που γίνεται γνωστό, η αποτελεσματικότητά του δεν απειλεί πλέον. Έτσι, οι χάκερ έχουν μειώσει σε μεγάλο βαθμό τη στρατηγική Ping of Death υπέρ του Ping πλημμύρα.

Σήραγγα ICMP

Οι δρομολογητές εξετάζουν μόνο τις κεφαλίδες ενός πακέτου ICMP, συμπεριλαμβανομένης της κεφαλίδας TCP / UDP που μπορεί να βρίσκεται πίσω από τα δεδομένα ICMP. Έτσι ένα κανονικό πακέτο με πολλά δεδομένα σε αυτό θα περάσει μόνο για όσο διάστημα είχε ένα τμήμα ICMP σε αυτό. Αυτό είναι δυνητικά ένα κερκόπορτα για τους επισκέπτες να πάρουν γύρω από τις διαδικασίες ελέγχου ταυτότητας και χρέωσης των δημόσιων δικτύων. Αυτό ονομάζεται σήραγγα ICMP ή σήραγγα Ping.

Δεν είναι δυνατή η τοποθέτηση σηράγγων μέσω των πύλων και των τείχη προστασίας μόνο με το τυπικό βοηθητικό πρόγραμμα Ping του δικτύου που έχουν οι περισσότεροι άνθρωποι στους υπολογιστές τους. Μια σήραγγα ICMP θα πρέπει να προγραμματιστεί. Αυτή είναι επίσης μια πιθανή διαδρομή σε ένα δίκτυο για έναν χάκερ. Δυστυχώς, για διαχειριστές δικτύου, υπάρχει διαθέσιμος αριθμός δωρεάν πακέτων σήματος ICMP για λήψη από το διαδίκτυο.

Όπως και με τους προηγούμενους δύο τύπους επιθέσεων ICMP, Οι σήραγγες Ping μπορούν να αποκλειστούν από τα τείχη προστασίας των εφαρμογών ιστού, τα συστήματα ανίχνευσης εισβολών ή απλά να εμποδίσουν τη δραστηριότητα ICMP στην πύλη δικτύου.

Twinge attack

Twinge είναι ένα πρόγραμμα επίθεσης χάκερ. Ξεκινάει μια πλημμύρα ICMP να κατακλύσουν έναν υπολογιστή προορισμού. Παρόλο που όλα τα αιτήματα του Ping που λαμβάνει ο στόχος φαίνεται ότι προέρχονται από πολλές διαφορετικές πηγές, είναι όλοι στην πραγματικότητα από την ίδια πηγή, το καθένα με μια διεύθυνση IP ψεύτικης πηγής στην κεφαλίδα. Το Twinge είναι ίσως απλώς ένα μετονομαζόμενο Ping βοηθητικό πρόγραμμα με την επιλογή "flood" που εφαρμόζεται. Θα ήταν πολύ χρήσιμο εργαλείο botnet ιδιοκτήτες να φορτώσουν επάνω τους υπολογιστές ζόμπι τους για να ξεκινήσει Επιθέσεις πλημμυρών Ping.

Ουσιαστικά, μια πλημμύρα Twinge είναι η ίδια με μια πλημμύρα Ping και οι λύσεις για την προστασία ενός δικτύου από αυτό είναι οι ίδιες όπως και για την κύρια κατηγορία επίθεσης DDoS μέσω ICMP: απενεργοποιήστε το ICMP, εγκαταστήστε ένα τείχος προστασίας εφαρμογών ιστού ή ένα κρατικό τείχος προστασίας ή εγκαταστήστε ένα σύστημα ανίχνευσης εισβολών.

Ανεύρεση MTU διαδρομής

Η Μέγιστη Μονάδα Μεταφοράς (MTU) είναι μια ρύθμιση σε συσκευές που συμμορφώνονται με το δίκτυο που υπαγορεύει το μεγαλύτερο μήκος των πακέτων IP που πρέπει να επεξεργαστεί η συσκευή. Εκφράζεται σε οκτάδες, που είναι ένα byte 8 bit. Η αρχική σύσταση MTU για το πρωτόκολλο Internet ήταν 576 οκτάδες. Ωστόσο, το πρότυπο Ethernet συνιστά 1.500 οκτάδες και αυτό έχει γίνει το πρότυπο για όλες τις συσκευές δικτύου και διαδικτύου.

Είναι δυνατή η προσαρμογή των ρυθμίσεων MTU σε κάθε δρομολογητή. Έτσι, εάν τα πακέτα σας περνούν από ένα δρομολογητή με χαμηλότερο MTU, κάθε ένα από αυτά θα χωριστεί σε δύο πακέτα IP. Αυτό επιβραδύνει την παράδοση των μεταφορών σας επειδή το αρχικό πακέτο πρέπει να επανασυναρμολογηθεί από τον δέκτη πριν να προχωρήσει για τη μεταποίηση του μεταφορικού στρώματος και στη συνέχεια να μεταβιβαστεί στην εφαρμογή προορισμού.

Είναι επίσης δυνατό να προσδιοριστεί στην κεφαλίδα IP ότι η διάσπαση, η οποία ονομάζεται "θρυμματισμός"Δεν θα πρέπει να εκτελείται στο πακέτο. Σε αυτήν την περίπτωση, ένας δρομολογητής με MTU που είναι μικρότερος από το μήκος του πακέτου θα αποβάλει το πακέτο και στη συνέχεια θα αναφέρει με ειδοποίηση σφάλματος ICMP. Αυτό το μήνυμα σφάλματος θα είναι τύπου ICMP 3 (προορισμό μη προσβάσιμο) υποτύπου 4 (απαιτείται ο κατακερματισμός, αλλά έχει οριστεί η σημαία "Μην αποσπάστε").

Μια προσπάθεια αποκάλυψης διαδρομής MTU αποκτά όλο το πρόβλημα των κατακερματισμένων ή αποτυχημένων πακέτων. Εάν μπορείτε να βρείτε τη χαμηλότερη MTU στη διαδρομή που θα λάβει η εκπομπή σας, απλά πρέπει να ρυθμίσετε το δικό σας MTU σε αυτό το μέγεθος.

Ο μηχανισμός ανακάλυψης υλοποιείται με τις διαδικασίες αποτυχίας που περιγράφονται παραπάνω. Ένα πακέτο IP σβήνει σε έναν προορισμό με το φορτίο γεμάτο για να φτάσει το μέγεθος MTU του αποστολέα και το "Μην αποσπάτε"Σημαία. Αν αυτό περάσει, δεν θα πρέπει να έχετε προβλήματα με τις συνδέσεις σας με τον προορισμό στον οποίο στέλνατε το πακέτο δοκιμής. Εάν η μετάδοση προκαλεί σφάλμα ICMP, θα δοκιμάσετε επανειλημμένα τη δοκιμή, μειώνοντας το μήκος του πακέτου κάθε φορά. Με αυτό, τελικά θα στείλετε ένα πακέτο που θα περάσει και το μήκος αυτού του πακέτου θα σας πει τη χαμηλότερη MTU στη διαδρομή προς τον προορισμό σας.

Το Ping έχει τη δυνατότητα να ρυθμίσει το "Μην αποσπάτε"Σημαία. Ωστόσο, αυτό θα είναι αποτελεσματικό μόνο εάν το πακέτο Ping είναι μεγαλύτερο από τα MTU των δρομολογητών στη διαδρομή του. Το Ping δεν τοποθετεί το μέγεθος MTU σας, έτσι είναι αμφίβολο ότι ένα σύντομο πακέτο Ping θα πέσει ποτέ.

ο Βασισμένο στο Linux Το πακέτο IPutils περιέχει tracepath, το οποίο θα εκτελέσει την ανίχνευση MTU διαδρομής για εσάς. Επί Windows υπολογιστές, μπορείτε να δείτε το δωρεάν βοηθητικό πρόγραμμα mturoute.

ICMP κόσμο

Το σύστημα ICMP είναι ένας πολύ απλός μηχανισμός για την αναφορά της αποτυχίας μετάδοσης. Ωστόσο, είναι επίσης ένα από τα πιο ισχυρά εργαλεία που διατίθενται στους διαχειριστές δικτύων. Τα καλά νέα είναι ότι Το ICMP είναι δωρεάν και αυτόματα διαθέσιμη σε οποιαδήποτε συσκευή συνδεδεμένη στο δίκτυο. Τα κακά νέα είναι ότι Το ICMP μπορεί να χρησιμοποιηθεί από τους χάκερς για να σχηματίσουν επιθέσεις ή ακόμα και να γλιστρήσουν συνδέσεις μέσω τείχους προστασίας.

Το γεγονός ότι το ICMP μπορεί να χρησιμοποιηθεί με κακό τρόπο, ενθαρρύνει πολλούς διαχειριστές δικτύων να αποτρέψουν τον κίνδυνο να απενεργοποιήσουν το σύστημα ανταλλαγής μηνυμάτων. Αυτό είναι κρίμα γιατί απενεργοποιεί πολλά από τα πολύ χρήσιμα βοηθητικά προγράμματα που περιγράφονται σε αυτόν τον οδηγό.

Εάν εκτελείτε ένα δίκτυο και ειδικά εάν είστε κύριος ενός δρομολογητή που περνάει διαδικτυακή κίνηση, σκεφτείτε να χρησιμοποιήσετε κρατικά τείχη προστασίας και συστήματα ανίχνευσης εισβολών για να αποκλείσετε την κατάχρηση του ICMP αντί να σβήνει εντελώς το πρωτόκολλο ανταλλαγής μηνυμάτων. Εξετάστε τις ρυθμίσεις και τις δυνατότητες υλικολογισμικού του δρομολογητή σας για να δείτε αν έχει διαδικασίες επίλυσης κατάχρησης ICMP που θα σας επιτρέψουν να συνεχίσετε να χρησιμοποιείτε το ICMP στη συσκευή.

Χρησιμοποιείτε μεθόδους ICMP για να ελέγξετε τις συνδέσεις σας; Έχετε ένα βοηθητικό πρόγραμμα GUI βασισμένο σε ICMP που χρησιμοποιείτε τακτικά και μπορείτε να το συστήσετε σε άλλους; Έχετε απενεργοποιήσει το ICMP στον δρομολογητή σας για να προστατεύσετε το δίκτυό σας; Αφήστε ένα μήνυμα στο Σχόλια παρακάτω και μοιραστείτε τις εμπειρίες σας.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

+ 14 = 15