حمله Ping of Death یا PoD بسیار خطرناک بوده و میتواند سرور شما را دچار اختلال نماید. با استفاده از یک ابزار ساده مانند دستور ping، سیستم شما می تواند برای مدتی طولانی در همان حالت باقی بماند. برای مقابله با Ping of Death، بهتر است مانند سایر تهدیدات سایبری ابتدا با آن آشنا شده و روشهای مقابله را بیاموزید.
حمله Ping of Death یا PoD چیست؟
Ping of Death به اختصار PoD، نوعی از حمله DoS میباشد. هکری که آن را اجرا میکند، قصد دارد دستگاه، سرور یا سرویس قربانی را بی ثبات کرده یا به طور کامل از کار بیندازد. جهت انجام این کار، مهاجم بستههای ناقص یا بزرگ داده را با کمک دستور Ping ارسال میکند. در حین پردازش بستههای داده توسط سیستم قربانی، خطایی که نشان دهنده حمله است، رخ خواهد داد. حمله Ping of Death یا PoD معمولاً با بمب پستی مقایسه میشود. اگر گیرنده بسته را باز کند، مکانیسمی فعال خواهد شد که سیستم هدف مورد حمله قرار گرفته یا به طور کامل نابود میگردد.
تصویر(1)
از سوی دیگر، دستور Ping که نام این حمله نیز از آن گرفته شده است، ابزار محبوبی برای بررسی دسترسی به یک شبکه میباشد. این فرمان بر اساس Internet Control Message Protocol به اختصار ICMP مشخص شده و برای تعیین وضعیت در اینترنت، مورد استفاده قرار میگیرد.
حملات Ping of Death ممکن است روی سیستمهای پچ شده و پچ نشده که نقاط ضعفی دارند، رخ دهند. مجرمهای سایبری یا هکرها، نیازی به جزئیات اضافی دستگاه هدف یا نوع سیستم عامل آن ندارند. تنها اطلاعاتی که لازم است آدرس IP میباشد. اکنون که میدانید حمله Ping of Death یا PoD چیست، باید کمی عمیقتر با مفاهیم آن آشنا شوید. در ادامه مقاله به نحوه عملکرد این حمله و دیگر نکات، پرداخته میشود.
تصویر(2)
Ping of Death چگونه کار میکند؟
همانطور که توضیح داده شد، هکرها برای فعال کردن حمله Ping of Death یا PoD، دستور ping را به کار میبرند. به این صورت که بستههای بزرگ داده را ارسال کرده تا سیستم هدف را بیثبات یا دچار اختلال کنند.
echo-reply از Internet Control Message Protocol یا ICMP که به اختصار ping نامیده میشود، یک ابزار شبکه برای آزمایش اتصال است. دستور ذکر شده، پینگ میفرستد و منتظر echo-reply از سمت ICMP میماند. این پاسخ حاوی اطلاعاتی در مورد شرایط و محیط یک شبکه خاص میباشد. این اطلاعات بدان معنی است که اتصال مدنظر موفقیت آمیز میباشد.
به منظور آغاز یک حمله Ping of Death یا PoD، هکرها یک بسته ICMP بزرگتر از حد مجاز، ایجاد میکنند. بسته برای انتقال به قطعات کوچکتر تقسیم میگردد. هنگامی که گیرنده مجددا آنها را کنار هم قرار میدهد، مقدار آن از حداکثر حجم مجاز فراتر میرود. این مورد منجر به سرریز شدن بافر memory و خرابی یا crash سیستم میشود.
حداکثر حجم بسته در IPv4 پس از ادغام، برابر 65,535 بایت است که حجم هر قطعه باید 84 بایت باشد. بنابراین به منظور راه اندازی یک حمله PoD، مجرمان سایبری باید بیش از 110 هزار بسته پینگ را به دستگاه قربانی ارسال کنند. هکرها میتوانند این حمله DoS را از طریق User Datagram Protocol به اختصار UDP یا Internet Packet Exchang به اختصار IPX و Transmission Control Protocol یا TCP نیز انجام دهند. هر بخشی که یک Internet Protocol datagram ارسال میکند میتواند مورد سوءاستفاده قرار گیرد.
تصویر(3)
آیا Ping of Death هنوز استفاده میشود؟
حمله Ping of Death یا PoD در واقع یک حمله قدیمی بوده که اولین بار در اواسط دهه 1990 رخ داده است. از آن زمان، اکثر دستگاهها و رایانهها در برابر این نوع حملات محافظت شدهاند. علاوه بر این، بسیاری از وبسایتها پیامهای پینگ ICMP را بلاک میکنند تا از تغییرات بعدی این حمله DoS جلوگیری نمایند.
سیستم دفاعی یک سازمان میتواند به دلیل محتوای مخرب هر یک از رایانهها، سرورها یا شبکهها، تضعیف شود و در برابر تهدید، آسیب پذیر گردد. اگر موارد زیر اصلاح نشوند، ممکن است توسط این حمله مورد تهدید قرار بگیرند:
- تجهیزات قدیمی آسیب پذیر
- درایور کرنل در TCPIP.sys
- کپی Windows XP و Windows Server 2013 روی سیستمهایی که در برابر ضعف فونتهای OpenType آسیبپذیر هستند.
حملات اخیر حمله Ping of Death یا PoD
در ادامه برخی از فعالیتهای اخیر حمله Ping of Death یا PoD توضیح داده شده است:
- حملات PoD در آگوست 2013 با تهدید شبکههای تحت پروتکل اینترنت نسخه 6 (IPv6)، رسما بازگشتند. پس از آن، هکرها از یک ضعف در سیستمعاملهای ویندوز XP و ویندوز سرور 2013، که در فونتهای OpenType وجود داشت، سوءاستفاده کردند. یک نقص در IPv6 تحت ICMP، به مهاجم این اجازه را میدهد تا درخواستهای پینگ زیادی را ارسال کرده و سیستم هدف را در هنگام ادغام بستهها، دچار اختلال نماید. با غیرفعال کردن IPv6 میتوان از این تهدید جلوگیری کرد.
- در اکتبر 2020 نقصی در کامپوننت TCPIP.sys ویندوز یافت شد. این کامپوننت نشان دهنده یک درایور کرنل است که در صورت دسترسی هکرها به آن، هسته سیستم ویندوزی در اختیارشان قرار خواهد گرفت. در نتیجه این دسترسی، hard crash یا "خرابی سخت" در سیستم هدف، خاموش شدن کامل دستگاه و به دنبال آن reboot یا "راه اندازی مجدد"، رخ میدهد. از طرف دیگر، استفاده از این آسیبپذیری برای مجرمان سایبری کمی پیچیده به نظر میرسید. بنابراین، کاربران جهت جلوگیری از این تهدیدات، اقدام به پچ دستگاههای خود کردند.
تصویر(4)
حمله Ping of Death یا PoD یک حمله ساده و در مقیاس کوچک به نظر میرسد که همین ویژگی آن را به یک سلاح کارآمد در برابر ماشینهای خاص تبدیل کرده است. با وجود کوچک بودن این حمله، نباید آن را دست کم گرفت. Ping of Death هنوز هم میتواند موثر باشد. بنابراین به سازمانها توصیه میشود که اقدامات لازم را برای حفاظت از سیستمهای خود، انجام دهند.
چگونه میتوان از این حمله جلوگیری کرد؟
روشهای مختلفی برای جلوگیری از حمله Ping of Death یا PoD و متوقف کردن آن وجود دارد. میتوان با انجام یکی از آنها، سیستم خود را در برابر این حمله محافظت نمود. اجرای اکثر این روشها آسان و ساده بوده که در ادامه به آنها پرداخته شده است:
- فایروال خود را برای بلاک کردن پیامهای پینگ ICMP پیکربندی نمایید. این روش از شبکه شما در برابر تهدیدات PoD محافظت خواهد کرد اما دقت داشته باشید که پینگهای مجاز را نیز متوقف میکند. علاوه بر این، حملات PoD را میتوان از طریق سایر پورتها، مانند FTP نیز راه اندازی نمود. بنابراین میتوان عنوان کرد که این روش، راه حل ایده آلی نیست.
- مانیتورینگ توسط ICMP Ping. اگر روش بلاک کردن کامل پیامهای پینگ ICMP برایتان کاربردی نیست، استفاده از یک سرویس مانیتورینگ پینگ، راهحل بعدی برای شما خواهد بود. این روش، مشکلات شبکه را به سرعت تشخیص داده و در بهبود امنیت کلی سیستم، کمک میکند.
- ابزار DDoS Protection. سرویس حفاظتی DDoS یا DDoS Protection، یک تکنیک مناسب برای امنیت شبکه و محافظت از آن در برابر حملات DDoS و PoD در اختیارتان قرار میدهد.
تصویر(5)
- نرم افزار خود را به طور منظم بروز نمایید. هنگامی که نقصی در یک نرمافزار ظاهر میشود، معمولا پس از مدت کوتاهی از شروع حمله، پچهای مربوط به آن نیز منتشر میگردند. لازم است تا آنها را روی سیستم اعمال کرده و دستگاه خود را ایمن نگه دارید.
- بافر را پیاده سازی کنید. قابلیت سیستم خود را برای پذیرش بستههای با اندازه بزرگ از طریق یک بافر، بهبود دهید.
- ترافیک خود را فیلتر نمایید. میتوانید از دریافت پینگهای چند بخشی توسط دستگاههای موجود در شبکه، جلوگیری کنید. این کار به شما اجازه میدهد تا بدون اینکه در معرض خطر حمله قرار بگیرید، از دستور ping استفاده نمایید.
- یک چک کننده را در فرآیند ادغام فعال کنید. یک چککننده، اگر در فرآیند ادغام بستههای دریافتی، بستههای بزرگ داده را تشخیص دهد، آنها را متوقف کرده و از رسیدن به سیستم جلوگیری میکند.
نتیجه گیری
شاید تصور کنید که حمله Ping of Death یا PoD منسوخ شده و در شبکههای مدرن امروزی دیگر کاربردی ندارد اما حقیقت این است که نباید از این تهدید غافل شوید. این احتمال وجود دارد که حمله PoD، راه خود را یافته و سیستم شما را مورد حمله قرار دهد. بنابراین، بهتر است اقدامات لازم را برای جلوگیری و توقف چنین حملات مخربی، به درستی انجام دهید.