Home-theater-designers
ICMP வெள்ளத் தாக்குதல் என்பது ஒரு வகையான சேவை மறுப்பு (DoS) தாக்குதலாகும், இது இணையக் கட்டுப்பாட்டுச் செய்தி நெறிமுறையை (ICMP) பயன்படுத்தி ஒரு இலக்கு அமைப்பை கோரிக்கைகளுடன் முறியடிக்கும். சேவையகங்கள் மற்றும் தனிப்பட்ட பணிநிலையங்கள் இரண்டையும் குறிவைக்க இது பயன்படுத்தப்படலாம்.
ICMP வெள்ளத் தாக்குதலில் இருந்து பாதுகாக்க, அது என்ன, அது எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது அவசியம்.
ICMP வெள்ளத் தாக்குதல் என்றால் என்ன?
ICMP வெள்ளத் தாக்குதல், பிங் வெள்ளத் தாக்குதல் அல்லது smurf தாக்குதல் என்றும் அழைக்கப்படுகிறது, இது ஒரு பிணைய அடுக்கு DDoS (விநியோக மறுப்பு சேவை) தாக்குதலாகும், இதில் தாக்குபவர் அதிக அளவு இணையக் கட்டுப்பாட்டு செய்தி நெறிமுறையை (ICMP) அனுப்புவதன் மூலம் இலக்கு சாதனத்தை முறியடிக்க முயற்சிக்கிறார். ) எதிரொலி கோரிக்கை பாக்கெட்டுகள். இந்த பாக்கெட்டுகள் இலக்கு சாதனத்தை மூழ்கடிக்க, அதன் மூலம் முறையான போக்குவரத்தை செயலாக்குவதைத் தடுக்கும் வகையில் விரைவாக அடுத்தடுத்து அனுப்பப்படுகின்றன. இந்த வகையான தாக்குதல் பெரும்பாலும் இணைந்து பயன்படுத்தப்படுகிறது DDoS தாக்குதல்களின் பிற வடிவங்கள் பல திசையன் தாக்குதலின் ஒரு பகுதியாக.
இலக்கு ஒரு சர்வர் அல்லது ஒட்டுமொத்த நெட்வொர்க்காக இருக்கலாம். இந்த கோரிக்கைகளின் சுத்த அளவு இலக்கை அதிகப்படுத்தலாம், இதன் விளைவாக முறையான போக்குவரத்தைச் செயல்படுத்த இயலாமை, சேவைகளுக்கு இடையூறு அல்லது முழு கணினி தோல்வியும் ஏற்படலாம்.
பெரும்பாலான ICMP வெள்ளத் தாக்குதல்கள் 'ஸ்பூஃபிங்' என்று அழைக்கப்படும் ஒரு நுட்பத்தைப் பயன்படுத்துகின்றன, அங்கு தாக்குபவர் நம்பகமான மூலத்திலிருந்து வந்ததாகத் தோன்றும் ஏமாற்றப்பட்ட மூல முகவரியுடன் பாக்கெட்டுகளை இலக்குக்கு அனுப்புவார். இது இலக்குக்கு முறையான மற்றும் தீங்கிழைக்கும் போக்குவரத்தை வேறுபடுத்துவதை கடினமாக்குகிறது.
ஏமாற்றுதல் மூலம், தாக்குபவர் இலக்குக்கு அதிக அளவு ICMP எதிரொலி கோரிக்கைகளை அனுப்புகிறார். ஒவ்வொரு கோரிக்கையும் வரும்போது, இலக்குக்கு ICMP எதிரொலி பதிலுடன் பதிலளிப்பதைத் தவிர வேறு வழியில்லை. இது இலக்கு சாதனத்தை விரைவாக மூழ்கடித்து, அது செயல்படாமல் அல்லது செயலிழக்கச் செய்யலாம்.
இறுதியாக, தாக்குபவர் இலக்குக்கு ICMP வழிமாற்று பாக்கெட்டுகளை அனுப்பலாம், அதன் ரூட்டிங் அட்டவணையை மேலும் சீர்குலைக்கும் முயற்சியில் மற்ற பிணைய முனைகளுடன் தொடர்பு கொள்ள முடியாது.
ICMP வெள்ளத் தாக்குதலை எவ்வாறு கண்டறிவது
ICMP வெள்ளத் தாக்குதல் நடந்து கொண்டிருப்பதைக் குறிக்கும் சில அறிகுறிகள் உள்ளன.
1. நெட்வொர்க் ட்ராஃபிக்கில் திடீர் அதிகரிப்பு
ICMP வெள்ளத் தாக்குதலின் பொதுவான அறிகுறி நெட்வொர்க் போக்குவரத்தில் திடீர் அதிகரிப்பு ஆகும். இது பெரும்பாலும் ஒற்றை மூல IP முகவரியிலிருந்து அதிக பாக்கெட் வீதத்துடன் இருக்கும். நெட்வொர்க் கண்காணிப்புக் கருவிகளில் இதை எளிதாகக் கண்காணிக்க முடியும்.
2. வழக்கத்திற்கு மாறாக அதிக வெளிச்செல்லும் போக்குவரத்து
ICMP வெள்ளத் தாக்குதலின் மற்றொரு அறிகுறி இலக்கு சாதனத்திலிருந்து வழக்கத்திற்கு மாறாக அதிக வெளிச்செல்லும் போக்குவரத்து ஆகும். எக்கோ-ரெஸ்பான்ஸ் பாக்கெட்டுகள் தாக்குபவரின் இயந்திரத்திற்கு திருப்பி அனுப்பப்படுவதே இதற்குக் காரணம், இவை பெரும்பாலும் அசல் ICMP கோரிக்கைகளை விட அதிக எண்ணிக்கையில் இருக்கும். உங்கள் இலக்கு சாதனத்தில் இயல்பை விட அதிகமாக இருக்கும் ட்ராஃபிக்கை நீங்கள் கவனித்தால், அது நடந்துகொண்டிருக்கும் தாக்குதலின் அறிகுறியாக இருக்கலாம்.
3. ஒற்றை மூல IP முகவரியிலிருந்து அதிக பாக்கெட் விலைகள்
தாக்குபவரின் இயந்திரம் ஒரு மூல IP முகவரியிலிருந்து வழக்கத்திற்கு மாறாக அதிக எண்ணிக்கையிலான பாக்கெட்டுகளை அடிக்கடி அனுப்பும். இலக்கு சாதனத்திற்கு உள்வரும் போக்குவரத்தை கண்காணிப்பதன் மூலமும், வழக்கத்திற்கு மாறாக பெரிய பாக்கெட் எண்ணிக்கையுடன் மூல ஐபி முகவரியைக் கொண்ட பாக்கெட்டுகளைத் தேடுவதன் மூலமும் இவற்றைக் கண்டறியலாம்.
4. நெட்வொர்க் லேட்டன்சியில் தொடர்ச்சியான கூர்முனை
நெட்வொர்க் தாமதம் ICMP வெள்ள தாக்குதலின் அறிகுறியாகவும் இருக்கலாம். தாக்குபவர்களின் இயந்திரம் இலக்கு சாதனத்திற்கு மேலும் மேலும் கோரிக்கைகளை அனுப்புவதால், புதிய பாக்கெட்டுகள் அவற்றின் இலக்கை அடைய எடுக்கும் நேரம் அதிகரிக்கிறது. இது நெட்வொர்க் தாமதத்தின் தொடர்ச்சியான அதிகரிப்புக்கு காரணமாகிறது, இது சரியாக கவனிக்கப்படாவிட்டால் கணினி தோல்விக்கு வழிவகுக்கும்.
5. இலக்கு கணினியில் CPU பயன்பாட்டில் அதிகரிப்பு 
இலக்கு அமைப்பின் CPU பயன்பாடு ICMP வெள்ளத் தாக்குதலின் அறிகுறியாகவும் இருக்கலாம். இலக்கு சாதனத்திற்கு அதிகமான கோரிக்கைகள் அனுப்பப்படுவதால், அதன் CPU அவை அனைத்தையும் செயல்படுத்த கடினமாக உழைக்க வேண்டிய கட்டாயத்தில் உள்ளது. இது CPU பயன்பாட்டில் திடீரென ஸ்பைக்கை ஏற்படுத்துகிறது, இது கணினி பதிலளிக்காமல் இருக்கலாம் அல்லது சரிபார்க்கப்படாமல் விட்டால் செயலிழக்கச் செய்யலாம்.
6. முறையான போக்குவரத்திற்கான குறைந்த செயல்திறன்
இறுதியாக, ஒரு ICMP வெள்ளத் தாக்குதல் முறையான போக்குவரத்திற்கான குறைந்த செயல்திறனையும் ஏற்படுத்தும். இது தாக்குபவர்களின் இயந்திரத்தால் அனுப்பப்பட்ட கோரிக்கைகளின் சுத்த அளவு காரணமாகும், இது இலக்கு சாதனத்தை மூழ்கடித்து, வேறு எந்த உள்வரும் போக்குவரத்தையும் செயலாக்குவதைத் தடுக்கிறது.
ICMP வெள்ளத் தாக்குதல் ஏன் ஆபத்தானது?
ஒரு ICMP வெள்ளத் தாக்குதல் இலக்கு அமைப்பிற்கு குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தும். இது நெட்வொர்க் நெரிசல், பாக்கெட் இழப்பு மற்றும் தாமத சிக்கல்களுக்கு வழிவகுக்கும், இது சாதாரண ட்ராஃபிக்கை அதன் இலக்கை அடைவதைத் தடுக்கலாம்.
Android க்கான இலவச சொல் விளையாட்டு பயன்பாடுகள்
கூடுதலாக, தாக்குபவர் சுரண்டுவதன் மூலம் இலக்கின் உள் நெட்வொர்க்கிற்கான அணுகலைப் பெற முடியும் அவர்களின் அமைப்பில் பாதுகாப்பு குறைபாடுகள் .
இது தவிர, பெரிய அளவிலான கோரப்படாத தரவை அனுப்புதல் அல்லது தொடங்குதல் போன்ற பிற தீங்கிழைக்கும் செயல்களை தாக்குபவர் செய்ய முடியும். விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்கள் மற்ற அமைப்புகளுக்கு எதிராக.
ICMP வெள்ளத் தாக்குதலை எவ்வாறு தடுப்பது
ICMP வெள்ளத் தாக்குதலைத் தடுக்க பல நடவடிக்கைகள் எடுக்கப்படலாம்.
- விகித வரம்பு : ICMP வெள்ளத் தாக்குதல்களைத் தடுப்பதற்கான மிகச் சிறந்த முறைகளில் விகிதக் கட்டுப்பாடும் ஒன்றாகும். இந்த நுட்பம் ஒரு குறிப்பிட்ட காலத்திற்குள் இலக்கு சாதனத்திற்கு அனுப்பப்படும் அதிகபட்ச கோரிக்கைகள் அல்லது பாக்கெட்டுகளை அமைப்பதை உள்ளடக்குகிறது. இந்த வரம்பை மீறும் எந்த பாக்கெட்டுகளும் ஃபயர்வால் மூலம் தடுக்கப்பட்டு, அவை இலக்கை அடைவதைத் தடுக்கும்.
- ஃபயர்வால் மற்றும் ஊடுருவல் கண்டறிதல் & தடுப்பு அமைப்புகள் : ஃபயர்வால்கள் மற்றும் ஊடுருவல் கண்டறிதல் & தடுப்பு அமைப்புகள் (IDS/IPS) ICMP வெள்ளத் தாக்குதல்களைக் கண்டறிந்து தடுக்கவும் பயன்படுத்தலாம். இந்த அமைப்புகள் நெட்வொர்க் டிராஃபிக்கைக் கண்காணிக்கவும், வழக்கத்திற்கு மாறாக அதிக பாக்கெட் விகிதங்கள் அல்லது ஒற்றை மூல IP முகவரிகளில் இருந்து வரும் கோரிக்கைகள் போன்ற சந்தேகத்திற்குரிய செயல்பாட்டைத் தடுக்கவும் வடிவமைக்கப்பட்டுள்ளன.
- நெட்வொர்க் பிரிவு : ICMP வெள்ளத் தாக்குதல்களில் இருந்து பாதுகாப்பதற்கான மற்றொரு வழி பிணையத்தை பிரிக்கவும் . இது உள் நெட்வொர்க்கை சிறிய சப்நெட்களாகப் பிரித்து அவற்றுக்கிடையே ஃபயர்வால்களை உருவாக்குவதை உள்ளடக்குகிறது, இது சப்நெட்களில் ஒன்று சமரசம் செய்யப்பட்டால், தாக்குபவர் முழு கணினியையும் அணுகுவதைத் தடுக்க உதவும்.
- மூல முகவரி சரிபார்ப்பு : மூல முகவரி சரிபார்ப்பு என்பது ICMP வெள்ளத் தாக்குதல்களுக்கு எதிராகப் பாதுகாப்பதற்கான மற்றொரு வழியாகும். நெட்வொர்க்கிற்கு வெளியில் இருந்து வரும் பாக்கெட்டுகள் உண்மையில் அவர்கள் கூறும் மூல முகவரியிலிருந்து வந்தவை என்பதை இந்த நுட்பம் சரிபார்க்கிறது. இந்தச் சரிபார்ப்பில் தோல்வியுற்ற எந்தவொரு பாக்கெட்டுகளும் ஃபயர்வால் மூலம் தடுக்கப்பட்டு, அவை இலக்கை அடைவதைத் தடுக்கும்.
ICMP வெள்ளத் தாக்குதல்களில் இருந்து உங்கள் கணினியைப் பாதுகாக்கவும்
ஒரு ICMP வெள்ளத் தாக்குதல் இலக்கு அமைப்பிற்கு குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தலாம் மற்றும் இது ஒரு பெரிய தீங்கிழைக்கும் தாக்குதலின் ஒரு பகுதியாகப் பயன்படுத்தப்படுகிறது.
அதிர்ஷ்டவசமாக, வீதக் கட்டுப்பாடு, ஃபயர்வால்களைப் பயன்படுத்துதல் மற்றும் ஊடுருவல் கண்டறிதல் & தடுப்பு அமைப்புகள், நெட்வொர்க் பிரிவு மற்றும் மூல முகவரி சரிபார்ப்பு போன்ற இந்த வகையான தாக்குதலைத் தடுக்க நீங்கள் எடுக்கக்கூடிய பல நடவடிக்கைகள் உள்ளன. இந்த நடவடிக்கைகளைச் செயல்படுத்துவது உங்கள் கணினியின் பாதுகாப்பை உறுதிப்படுத்தவும், சாத்தியமான தாக்குபவர்களிடமிருந்து அதைப் பாதுகாக்கவும் உதவும்.