AP2_FISI - ICMP - Sicherheitsaspekte
Deck: AP2_FISI Kategorie: ICMP Subkategorie: Sicherheitsaspekte Anzahl Karten: 9
Was ist ein Smurf-Angriff?::Ein Smurf-Angriff ist eine Form der Distributed Denial of Service (DDoS)-Attacke, bei der der Angreifer ICMP-Echo-Request-Pakete (Ping) an eine Netzwerk-Broadcast-Adresse sendet.
Wie funktioniert ein Smurf-Angriff?::Jedes Paket enthält die gefälschte (spoofed) Quell-IP-Adresse des eigentlichen Ziels des Angriffs. Als Ergebnis antworten alle Hosts im Broadcast-Netzwerk mit einem Echo-Reply an das Ziel, was zu einer Überlastung führt.
Was ist ein ICMP Flood?::Beim ICMP Flood sendet der Angreifer eine große Anzahl von ICMP-Paketen (üblicherweise Echo-Requests) an das Ziel, oft mit maximaler Größe, um die Netzwerkkapazität zu überlasten.
Was ist der Ping of Death?::Der Ping of Death ist eine ältere Angriffsform, die das Opfer-System durch Übersendung eines einzelnen, übergroßen und fehlerhaft fragmentierten ICMP-Pakets zum Absturz bringt.
Was ist ein ICMP-Redirection Angriff?::Dieser Angriff manipuliert Routing-Informationen, indem ICMP-Redirect-Nachrichten verwendet werden, um Traffic über einen vom Angreifer kontrollierten Router umzuleiten.
Wofür kann ein ICMP-Redirection Angriff genutzt werden?::Das kann zum Ausspionieren von Daten oder zur späteren Durchführung weiterer Angriffe genutzt werden.
Was ist ICMP-Tunneling?::ICMP-Tunneling bezieht sich auf die Technik, Daten ‘versteckt’ in ICMP-Paketen zu senden, um Netzwerksicherheitsmechanismen wie Firewalls oder Inhaltsfilter zu umgehen.
Wofür kann ICMP-Tunneling von Angreifern genutzt werden?::Es kann von einem Angreifer zum unbemerkten Exfiltrieren von Daten oder zur Umgehung von Netzwerkrichtlinien verwendet werden.
Was ist eine Maßnahme um sich gegen ICMP-basierte Angriffe zu schützen?::Einschränkung des ICMP-Traffics, indem Firewalls konfiguriert werden, um nur bestimmten ICMP-Traffic zu erlauben und alles andere zu blockieren.