Термины → ping-флуд
ping-флуд (от англ. ping-flood, дословно: наводнение (пакетами) ping) - тип атаки на сетевое оборудование, ставящий своей целью отказ в обслуживании. Ключевой особенностью (по сравнению с остальными видами флуд-атак) является возможность осуществления атаки «бытовыми средствами» (программами и утилитами, входящими в состав домашних/офисных версий операционных систем).
Для противодействия атаке (помимо блокирования трафика с отдельных узлов и сетей) возможны следующие меры:
* отключение ответов на ICMP-запросы (отключение соответствующих служб или предотвращение отклика на определенный тип сообщения) на целевой системе;
* Понижение приоритета обработки ICMP-сообщений (при этом весь остальной трафик обрабатывается в обычном порядке, а ICMP-запросы обрабатываются по остаточному принципу, в случае перегрузки ICMP-сообщениями часть из них игнорируется).
* отбрасывание или фильтрация ICMP-трафика средствами межсетевого экрана.
* увеличение очереди обрабатываемых подключений
Для противодействия атаке (помимо блокирования трафика с отдельных узлов и сетей) возможны следующие меры:
* отключение ответов на ICMP-запросы (отключение соответствующих служб или предотвращение отклика на определенный тип сообщения) на целевой системе;
* Понижение приоритета обработки ICMP-сообщений (при этом весь остальной трафик обрабатывается в обычном порядке, а ICMP-запросы обрабатываются по остаточному принципу, в случае перегрузки ICMP-сообщениями часть из них игнорируется).
* отбрасывание или фильтрация ICMP-трафика средствами межсетевого экрана.
* увеличение очереди обрабатываемых подключений