این درخواستها معمولاً توسط یک رایانه یا دستگاه منفرد، با هدف ارسال مقدار زیادی پیام پینگ به یک سرور هدف، آغاز میشوند که منجر به ازدحام شبکه و از دست دادن اتصال میشود.
جدا از استفاده از فایروال ها و سیستم های تشخیص نفوذ برای محدود کردن تعداد درخواست های ICMP که سرور به آنها پاسخ می دهد، همچنین می توانید به طور مرتب شبکه را برای شناسایی و رفع آسیب پذیری ها اسکن کنید.
منبع: https://www.thewebhospitality.com/explore-what-is-pinging-and-url-ping-submission-sites/
پینگ سوئیپ یک تکنیک شناسایی شبکه است که برای اسکن طیفی از آدرسهای پروتکل اینترنت (IP) استفاده میشود تا مشخص شود کدام آدرسها در حال حاضر استفاده میشوند.
جعل پینگ یک تکنیک مخرب است که توسط مهاجمان سایبری برای فریب دادن مدیر شبکه به این منظور که دستگاهی فعال و در دسترس است، استفاده میکند.
ابزارهای پینگ جارو میتوانند شبکههای بزرگ را به سرعت و کارآمد اسکن کنند و مدیران را قادر میسازد تشخیص دهند که کدام دستگاهها به شبکه متصل هستند و کدامها نیستند.
جعل با تغییر پیام اصلی پینگ برای جعلی بودن منبع پینگ و متعاقباً گمراه کردن سیستم به این گمان انجام می شود که دستگاه آنلاین است در حالی که در واقع نیست.
سیل پینگ، که به عنوان سیل ICMP نیز شناخته میشود، نوعی حمله انکار سرویس (DoS) است که شبکهای را با مقدار بیش از حد درخواستهای پروتکل پیام کنترل اینترنت (ICMP) تحت تأثیر قرار میدهد.
این فرآیند شامل ارسال درخواستهای اکو ICMP (پینگ) به طیفی از آدرسهای IP در یک شبکه و سپس انتظار برای پاسخ echo ICMP است.
مهاجمان همچنین از تکنیکهای پینگ سوئیپ برای شناسایی میزبانهای زنده استفاده میکنند که سپس میتوانند در حملات بعدی مورد هدف قرار گیرند.
برای جلوگیری از قربانی شدن به جعل پینگ، حفظ شیوههای امنیتی سخت شبکه و پیادهسازی پروتکلهای امنیتی شبکه، مانند فایروالها و سیستمهای تشخیص نفوذ، بسیار مهم است.
حمله ping flood را می توان با اجرای اقدامات امنیتی مانند فایروال ها و سیستم های تشخیص نفوذ (IDS)، محدود کردن تعداد درخواست های ICMP که سرور به آنها پاسخ می دهد، جلوگیری کرد.
همچنین توصیه می شود از ابزارهای رمزگذاری برای محافظت در برابر دسترسی های غیرمجاز و اطمینان از به روز بودن تمام دستگاه های شبکه با آخرین وصله های امنیتی استفاده کنید.
مهاجمان از این تکنیک برای دسترسی غیرمجاز به یک شبکه، سرقت اطلاعات حساس یا راه اندازی یک حمله سایبری استفاده می کنند.
اگر دستگاه پاسخ دهد، “زنده” در نظر گرفته می شود و آدرس IP آن ثبت می شود.