Ping-Flooding

Ping-Flooding ist eine DoS-Attacke. Es ist ein gezielter Angriff mit dem die Systemperformance von Servern stark beeinträchtigt wird oder der Server abstürzen kann. Das Ping-Flooding arbeitet wie das Ping-Pong-Verfahren.


Beim Ping-Flooding werden die Server mit unzähligen ICMP-Echo-Requests bombardiert. Durch die hohe Pingzahl sinkt das Antwortverhalten des Servers und die Netzverbindung wird stark belastet.

Besonders erfolgreich sind Ping-Attacken wenn dem Angreifer eine hohe oder höhere Bandbreite zur Verfügung steht als dem Attackierten. Bei ICMP-Datenpaketen belasten die Datenpakete mit den ICMP Echo-Antworten die Bandbreite, wodurch das System abstürzen kann.

DoS-Attacken

DoS-Attacken

Das Ping-Flooding kann mit dem Ping-Strangeness-Verfahren untersucht werden. Bei diesem Verfahren geht es darum, ungewöhnliche Strukturen von ICMP-Paketen zu erkennen, die an bestimmte Netzwerkknoten gesendet werden. Ebenso eine hohe Anzahl an zurückkommenden Fehlermeldungen.

Beim Ping Strangeness sendet der Benutzer einen Request als Echo-Request-Paket an eine bestimmte IP-Adresse. Ist die Zieladresse aktiv, sendet sie ein Reply in einem ICMP-Paket an die anfragende Station. Anhand des Zeitstempels des Echo-Reply kann die Round Trip Delay (RTD) ermittelt werden. Bei ungewöhnlichen Mustern der Reply-Datenpakete sollte diese genauer untersucht werden, da es sich um DoS-Attacken handeln könnte. Eine Variante des Ping-Flooding ist die Smurf-Attacke, die auf die Broadcast-Adresse eines Netzwerks zielt.

Informationen zum Artikel
Deutsch: Ping-Flooding
Englisch: ping flooding
Veröffentlicht: 04.09.2019
Wörter: 203
Tags: #Gefahrenpotential #Cybercrime
Links: Absturz, active, Angreifer, Angriff, Bandbreite