جلوگیری از حمله Ping of Death یا PoD
مقالات تخصصی IT و هاستینگ

صفر تا صد حمله Ping of Death یا PoD

حمله Ping of Death یا PoD بسیار خطرناک بوده و می‌تواند سرور شما را دچار اختلال نماید. با استفاده از یک ابزار ساده مانند دستور ping، سیستم شما می تواند برای مدتی طولانی در همان حالت باقی بماند. برای مقابله با Ping of Death، بهتر است مانند سایر تهدیدات سایبری ابتدا با آن آشنا شده و روش‌های مقابله را بیاموزید. 

حمله Ping of Death یا PoD چیست؟

Ping of Death به اختصار PoD، نوعی از حمله DoS می‌باشد. هکری که آن را اجرا می‌کند، قصد دارد دستگاه، سرور یا سرویس قربانی را بی ثبات کرده یا به طور کامل از کار بیندازد. جهت انجام این کار، مهاجم بسته‌های ناقص یا بزرگ داده را با کمک دستور Ping ارسال می‌کند. در حین پردازش بسته‌های داده توسط سیستم قربانی، خطایی که نشان دهنده حمله است، رخ خواهد داد. حمله Ping of Death یا PoD معمولاً با بمب پستی مقایسه می‌شود. اگر گیرنده بسته را باز کند، مکانیسمی فعال خواهد شد که سیستم هدف مورد حمله قرار گرفته یا به طور کامل نابود می‌گردد.

حمله Ping of Death یا PoD یک حمله قدیمی است که هنوز هم اعمال می شود.

تصویر(1)

از سوی دیگر، دستور Ping که نام این حمله نیز از آن گرفته شده است، ابزار محبوبی برای بررسی دسترسی به یک شبکه می‌باشد. این فرمان بر اساس Internet Control Message Protocol به اختصار ICMP مشخص شده و برای تعیین وضعیت در اینترنت، مورد استفاده قرار می‌گیرد.

حملات Ping of Death ممکن است روی سیستم‌های پچ شده و پچ نشده که نقاط ضعفی دارند، رخ دهند. مجرم‌های سایبری یا هکرها، نیازی به جزئیات اضافی دستگاه هدف یا نوع سیستم عامل آن ندارند. تنها اطلاعاتی که لازم است آدرس IP می‌باشد. اکنون که می‌دانید حمله Ping of Death یا PoD چیست، باید کمی عمیق‌تر با مفاهیم آن آشنا شوید. در ادامه مقاله به نحوه عملکرد این حمله و دیگر نکات، پرداخته می‌شود.

دانستن نحوه کار کرد حمله Ping of Death یا PoD در برخورد با تاثیر گذار است.

تصویر(2)

Ping of Death چگونه کار می‌کند؟

همانطور که توضیح داده شد، هکرها برای فعال کردن حمله Ping of Death یا PoD، دستور ping را به کار می‌برند. به این صورت که بسته‌های بزرگ داده را ارسال کرده تا سیستم هدف را بی‌ثبات یا دچار اختلال کنند.
echo-reply از Internet Control Message Protocol یا ICMP که به اختصار ping نامیده می‌شود، یک ابزار شبکه برای آزمایش اتصال است. دستور ذکر شده، پینگ می‌فرستد و منتظر echo-reply از سمت ICMP می‌ماند. این پاسخ حاوی اطلاعاتی در مورد شرایط و محیط یک شبکه خاص می‌باشد. این اطلاعات بدان معنی است که اتصال مدنظر موفقیت آمیز می‌باشد.

به منظور آغاز یک حمله Ping of Death یا PoD، هکرها یک بسته ICMP بزرگتر از حد مجاز، ایجاد می‌کنند. بسته برای انتقال به قطعات کوچکتر تقسیم می‌گردد. هنگامی که گیرنده مجددا آنها را کنار هم قرار می‌دهد، مقدار آن از حداکثر حجم مجاز فراتر می‌رود. این مورد منجر به سرریز شدن بافر memory و خرابی یا crash سیستم می‌شود.

حداکثر حجم بسته در IPv4 پس از  ادغام، برابر 65,535 بایت است که حجم هر قطعه باید 84 بایت باشد. بنابراین به منظور راه اندازی یک حمله PoD، مجرمان سایبری باید بیش از 110 هزار بسته پینگ را به دستگاه قربانی ارسال کنند. هکرها می‌توانند این حمله DoS را از طریق User Datagram Protocol به اختصار UDP یا Internet Packet Exchang به اختصار IPX و Transmission Control Protocol یا TCP نیز انجام دهند. هر بخشی که یک Internet Protocol datagram ارسال می‌کند می‌تواند مورد سوءاستفاده قرار گیرد.

هدف حمله Ping of Death یا PoD اختلال در سرور و سیستم کاربر است.

تصویر(3)

آیا Ping of Death هنوز استفاده می‌شود؟

حمله Ping of Death یا PoD در واقع یک حمله قدیمی بوده که اولین بار در اواسط دهه 1990 رخ داده است. از آن زمان، اکثر دستگاه‌ها و رایانه‌ها در برابر این نوع حملات محافظت شده‌اند. علاوه بر این، بسیاری از وب‌سایت‌ها پیام‌های پینگ ICMP را بلاک می‌کنند تا از تغییرات بعدی این حمله DoS جلوگیری نمایند.

سیستم دفاعی یک سازمان می‌تواند به دلیل محتوای مخرب هر یک از رایانه‌ها، سرورها یا شبکه‌ها، تضعیف شود و در برابر تهدید، آسیب پذیر گردد. اگر موارد زیر اصلاح نشوند، ممکن است توسط این حمله مورد تهدید قرار بگیرند:

  • تجهیزات قدیمی آسیب پذیر
  • درایور کرنل در TCPIP.sys
  • کپی Windows XP و Windows Server 2013 روی سیستم‌هایی که در برابر ضعف فونت‌های OpenType آسیب‌پذیر هستند.

حملات اخیر حمله Ping of Death یا PoD

در ادامه برخی از فعالیت‌های اخیر حمله Ping of Death یا PoD توضیح داده شده است:

  • حملات PoD در آگوست 2013 با تهدید شبکه‌های تحت پروتکل اینترنت نسخه 6 (IPv6)، رسما بازگشتند. پس از آن، هکرها از یک ضعف در سیستم‌عامل‌های ویندوز XP و ویندوز سرور 2013، که در فونت‌های OpenType وجود داشت، سوء‌استفاده کردند. یک نقص در IPv6 تحت ICMP، به مهاجم این اجازه را می‌دهد تا درخواست‌های پینگ زیادی را ارسال کرده و سیستم هدف را در هنگام ادغام بسته‌ها، دچار اختلال نماید. با غیرفعال کردن IPv6 می‌توان از این تهدید جلوگیری کرد.
  • در اکتبر 2020 نقصی در کامپوننت TCPIP.sys ویندوز یافت شد. این کامپوننت نشان دهنده یک درایور کرنل است که در صورت دسترسی هکرها به آن، هسته سیستم ویندوزی در اختیارشان قرار خواهد گرفت. در نتیجه این دسترسی، hard crash یا "خرابی سخت" در سیستم هدف، خاموش شدن کامل دستگاه و به دنبال آن reboot یا "راه اندازی مجدد"، رخ می‌دهد. از طرف دیگر، استفاده از این آسیب‌پذیری برای مجرمان سایبری کمی پیچیده به نظر می‌رسید. بنابراین، کاربران جهت جلوگیری از این تهدیدات، اقدام به پچ دستگاه‌های خود کردند.

حمله Ping of Death یا PoD هنوز هم کاربرد دارد و می تواند تاثیرات مخربی داشته باشد.

تصویر(4)

حمله Ping of Death یا PoD یک حمله ساده و در مقیاس کوچک به نظر می‌رسد که همین ویژگی آن را به یک سلاح کارآمد در برابر ماشین‌های خاص تبدیل کرده است. با وجود کوچک بودن این حمله، نباید آن را دست کم گرفت. Ping of Death هنوز هم می‌تواند موثر باشد. بنابراین به سازمان‌ها توصیه می‌شود که اقدامات لازم را برای حفاظت از سیستم‌های خود، انجام دهند.

چگونه می‌توان از این حمله جلوگیری کرد؟

روش‌های مختلفی برای جلوگیری از حمله Ping of Death یا PoD و متوقف کردن آن وجود دارد. می‌توان با انجام یکی از آنها، سیستم خود را در برابر این حمله محافظت نمود. اجرای اکثر این روش‌ها آسان و ساده بوده که در ادامه به آنها پرداخته شده است:

  • فایروال خود را برای بلاک کردن پیام‌های پینگ ICMP پیکربندی نمایید. این روش از شبکه شما در برابر تهدیدات PoD محافظت خواهد کرد اما دقت داشته باشید که  پینگ‌های مجاز را نیز متوقف می‌کند. علاوه بر این، حملات PoD را می‌توان از طریق سایر پورت‌ها، مانند FTP نیز راه اندازی نمود. بنابراین می‌توان عنوان کرد که این روش، راه حل ایده آلی نیست.
  • مانیتورینگ توسط ICMP Ping. اگر روش بلاک کردن کامل پیام‌های پینگ ICMP برایتان کاربردی نیست، استفاده از یک سرویس مانیتورینگ پینگ، راه‌حل بعدی برای شما خواهد بود. این روش، مشکلات شبکه را به سرعت تشخیص داده و در بهبود امنیت کلی سیستم، کمک می‌کند.
  • ابزار DDoS Protection. سرویس حفاظتی DDoS یا DDoS Protection، یک تکنیک مناسب برای امنیت شبکه و محافظت از آن در برابر حملات DDoS و PoD در اختیارتان قرار می‌دهد.

نحوه مقابله با حمله Ping of Death یا PoD

تصویر(5)

  • نرم افزار خود را به طور منظم بروز نمایید. هنگامی که نقصی در یک نرم‌افزار  ظاهر می‌شود، معمولا پس از مدت کوتاهی از شروع حمله، پچ‌های مربوط به آن نیز منتشر می‌گردند. لازم است تا آنها را روی سیستم اعمال کرده و دستگاه خود را ایمن نگه دارید.
  • بافر را پیاده سازی کنید. قابلیت سیستم خود را برای پذیرش بسته‌های با اندازه بزرگ از طریق یک بافر، بهبود دهید.
  • ترافیک خود را فیلتر نمایید. می‌توانید از دریافت پینگ‌های چند بخشی توسط دستگاه‌های موجود در شبکه، جلوگیری کنید. این کار به شما اجازه می‌دهد تا بدون اینکه در معرض خطر حمله قرار بگیرید، از دستور ping استفاده نمایید.
  • یک چک کننده را در فرآیند ادغام فعال کنید. یک چک‌کننده، اگر در فرآیند ادغام بسته‌های دریافتی، بسته‌های بزرگ داده را تشخیص دهد، آنها را متوقف کرده و از رسیدن به سیستم جلوگیری می‌کند.

نتیجه گیری

شاید تصور کنید که حمله Ping of Death یا PoD منسوخ شده و در شبکه‌های مدرن امروزی دیگر کاربردی ندارد اما حقیقت این است که نباید از این تهدید غافل شوید. این احتمال وجود دارد که حمله PoD، راه خود را یافته و سیستم شما را مورد حمله قرار دهد. بنابراین، بهتر است اقدامات لازم را برای جلوگیری و توقف چنین حملات مخربی، به درستی انجام دهید.

اشتراک گذاری:

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *