سلام دوستان. توی این مقاله، میخوایم یه نگاهی به یک حمله قدیمی بندازیم که اسمش "پینگ مرگ" یا Ping of Death هست. شاید الان دیگه خیلی رایج نباشه، اما فهمیدنش به ما کمک میکنه که بفهمیم شبکه های کامپیوتری چجوری کار میکنن و چطور میشه ازشون محافظت کرد. فرض کنید مثل یه دکتر که باید تاریخچه بیماری ها رو بدونه، ما هم باید با حملات قدیمی آشنا باشیم.
خب، "پینگ مرگ" دقیقاً چیه؟ خیلی سادهست: فرستادن یه پینگ خیلی خیلی بزرگ به یه کامپیوتر دیگه. پینگ یه جور درخواست کوچیک برای چک کردن اتصال هست. معمولاً پینگ ها کوچیک و بیخطرن، اما توی حمله پینگ مرگ، یه پینگ با اندازه خیلی بزرگ فرستاده میشه که میتونه باعث از کار افتادن کامپیوتر هدف بشه. این مثل این میمونه که یه کامیون خیلی سنگین رو با سرعت خیلی زیاد بفرستید سمت یه پل کوچیک – احتمالاً پل خراب میشه!
برای اینکه بهتر بفهمیم، یه کم راجع به پینگ و پروتکل TCP/IP توضیح میدم.
پینگ (PING) مخفف Packet InterNet Groper است و یه ابزار خیلی سادهست برای چک کردن اینکه آیا یه کامپیوتر توی شبکه آنلاین هست یا نه. وقتی شما پینگ رو اجرا میکنید، کامپیوتر شما یه پیام کوچیک (به اسم بسته یا Packet) میفرسته به کامپیوتر دیگه. اگر اون کامپیوتر آنلاین باشه، یه جواب برمیگردونه. اینجوری شما میفهمید که اتصال بین دو کامپیوتر برقراره.
پروتکل TCP/IP، زبون اینترنته. همه کامپیوترها توی اینترنت با استفاده از این پروتکل با هم صحبت میکنن. TCP/IP مسئولیت این رو داره که اطلاعات رو به بسته های کوچیک تقسیم کنه، اون بسته ها رو بفرسته، و مطمئن بشه که به درستی به مقصد میرسن. یه چیزی مثل سیستم پست، که نامه ها رو از یه آدرس به یه آدرس دیگه میبره.
حالا، مشکل اینجاست که توی نسخه های قدیمی تر پروتکل TCP/IP، یه محدودیتی برای اندازه بسته ها وجود داشت. بسته های خیلی بزرگ باید تیکه تیکه میشدن و دوباره توی مقصد به هم وصل میشدن. حمله پینگ مرگ از همین ضعف استفاده میکرد. یه مهاجم یه بسته پینگ خیلی بزرگ میفرستاد که وقتی تیکه تیکه میشد و دوباره توی کامپیوتر هدف به هم وصل میشد، از حداکثر اندازه مجاز بزرگتر میشد و باعث کرش کردن کامپیوتر میشد. مثل اینه که بخواین یه فایل خیلی بزرگ رو توی یه فلاپی دیسک جا بدید – نمیشه و باعث میشه فلاپی دیسک خراب بشه.
خوشبختانه، پینگ مرگ دیگه خیلی خطرناک نیست. دلیلش اینه که:
فرض کنید شما یه نامه (بسته) میخواید بفرستید به دوستتون. اگر نامه خیلی بزرگ باشه، اداره پست (پروتکل TCP/IP) اون رو به چند تا نامه کوچیک تر تقسیم میکنه و هر کدوم رو جدا جدا میفرسته. وقتی نامه ها به دست دوستتون میرسه، اونها رو دوباره به هم میچسبونه و نامه اصلی رو میخونه. توی حمله پینگ مرگ، نامه ها اونقدر بزرگ بودن که وقتی به هم میچسبیدن، بزرگتر از ظرفیت پاکت پستی (حداکثر اندازه مجاز) میشدن و باعث میشدن دوستتون نتونه نامه رو بخونه (کامپیوتر کرش کنه).
| ویژگی | پینگ معمولی | پینگ مرگ |
|---|---|---|
| اندازه بسته | کوچک (معمولاً کمتر از 100 بایت) | خیلی بزرگ (بیشتر از 65535 بایت بعد از تیکه تیکه شدن) |
| هدف | چک کردن اتصال | از کار انداختن سیستم |
| خطر | بی خطر | خطرناک (در سیستم های قدیمی) |
| جلوگیری | نیازی نیست | فایروال، آپدیت پروتکل ها |
با اینکه این حمله دیگه مثل سابق خطرناک نیست، هنوز هم خوبه بدونیم چطور از خودمون محافظت کنیم:
حمله پینگ مرگ یه حمله قدیمی بود که از ضعف های پروتکل TCP/IP سواستفاده میکرد. با فرستادن یه پینگ خیلی بزرگ، مهاجم ها میتونستن باعث از کار افتادن کامپیوترهای دیگه بشن. خوشبختانه، با آپدیت پروتکل ها و استفاده از فایروال ها، این حمله دیگه خیلی رایج و خطرناک نیست. اما یادگیری راجع به این حمله به ما کمک میکنه که درک بهتری از امنیت شبکه و نحوه محافظت از خودمون داشته باشیم. امیدورام که از این مقاله لدت برده باشید. به امید دیدار در مقالات بعدیی!
کلمات کلیدی: پینگ مرگ، امنیت شبکه، TCP/IP، فایروال، حمله سایبری، packet, پینگ, ping of death
امتیاز شما به این مطلب
امتیاز: 5 از 5 (مجموع 1 رای)
اولین نفری باشید که در مورد این مقاله نظر می دهید!
techfeed.ir© 2024 All rights reserved