O que é ping da morte? Entenda tudo sobre esse ataque

Os ataques de negação de serviço, conhecidos como DDoS ou DoS são responsáveis por sobrecarregar sistemas a fim de explorar as suas vulnerabilidades. No entanto, existe uma categoria que se utiliza do envio de pacotes ICMP para causar travamentos no sistema. Seu nome é ping da morte.

Leia este artigo para entender como esse ataque funciona e como ele pode ser nocivo para seu ambiente!

Ping da morte: definição e como funciona

Antes de entender esse ataque é preciso ter clareza sobre a importância dos pacotes ICMP.

Eles passam informações sobre o status da rede e identificação de erros. É muito utilizado no diagnóstico de problemas, já que ele passa feedbacks sobre pacotes não entregues e alertas.

Mas como ele se relaciona com o ping da morte?

Considerando que um pacote "regular" deve ser formado por 65.535 bytes no máximo, esse ataque consiste em enviar pacotes maiores e fragmentados para disfarçar seu tamanho.

Sua consequência?

Quando o sistema tenta processar, pode ocasionar uma lentidão extrema, travamento e até mesmo desligamento.

A origem do nome ping vem de um comando que é usado para testar se o computador está conectado a rede. Já a palavra "morte" é usada para associar ao desligamento de máquinas que podem ser afetadas.

Como esse ataque é antigo, com suas primeiras aparições na década de 90, é comum que ele explore máquinas legado, mas sistemas mais novos também podem sofrer esse ataque se não forem constantemente atualizados.  

Como prevenir ataques de ping da morte

Existem métodos de prevenção e mitigação para esses ataques.

Além de apontarmos ações que você pode tomar, também separamos algumas ferramentas da ManageEngine que podem te ajudar nesse processo, veja:

Atualizações contínuas

Manter os dispositivos e sistemas operacionais atualizados reduz brechas de segurança e exploração de vulnerabilidades zero-day.

Implemente uma rotina de updates em seu sistema. Você pode fazer isso de forma automatizada utilizando o Endpoint Central.

Nele, você pode programar atualizações de patches e sistemas e deixar que elas ocorram fora do período de trabalho, sem atrapalhar as operações, executando-as de forma massiva em todas as máquinas.

Configurações adequadas de firewall

A configuração de regras do firewall é crucial para evitar que ataques desse tipo ocorram em seu ambiente. Assim, você filtra melhor o que vem da rede externa.

Para isso, o Firewall Analyzer é uma excelente opção!

Com ele você monitora as regras e políticas de firewall em tempo real. Os relatórios fornecidos pela solução ajuda em análises para assegurar se as regras estabelecidas estão, de fato, são eficazes.

Monitoramento robusto da rede

Monitorar cada elemento da rede é importante, pois é através dessas minúcias que pode-se identificar um ataque como o ping da morte.

O OpManager será seus olhos da rede! Ele identifica e notifica qualquer anomalia que ele encontrar.

Além de monitorar switches, roteadores, firewalls, máquinas virtuais, servidores e muito mais! Você não só vai mitigar um ataque, como também vai encontrar sua causa raiz.

Implementação de ferramentas de segurança

Se as equipes de TI não estiverem munidas com ferramentas potentes que as ajudem a identificar esses problemas com rapidez, isso poderá causar muitos problemas como interrupções, ou em um cenário pior, parar as operações por completo.

Ajude a segurança da sua organização, fornecendo para sua TI ferramentas com recursos modernos como inteligência artificial e machine learning.

Experimente o Log360 e mostre como a detecção de anomalias do ambiente pode ser mais facilitada e sua mitigação mais ágil!

Conclusão

Assim como todo ataque cibernético, o ping da morte é nocivo e pode prejudicar seriamente os sistemas do ambiente. Ainda assim, é possível prevenir e identificar esse ataque.

Para isso, é necessário implementar algumas ações e contar com a ajuda de soluções que tornarão os processos de segurança mais ágeis.

Nota: Encontre a revenda da ManageEngine certa. Entre em contato com a nossa equipe de canais pelo e-mail latam-sales@manageengine.com.

Importante: a ManageEngine não trabalha com distribuidores no Brasil.

Artigo escrito por Flávia Augusto