Atak smerfowy, przeprowadzony po raz pierwszy w 1998 roku, może spowodować poważne zakłócenia w działaniu strony internetowej lub usługi. Oto, co musisz wiedzieć.

Jeśli chodzi o cyberataki, istnieje wiele różnych taktyk stosowanych przez hakerów do zakłócania działania sieci i kradzieży poufnych informacji. Jedną z takich metod jest atak smurf oparty na złośliwym oprogramowaniu smurf, który może spowodować znaczne szkody w systemie docelowym.

Wbrew nazwie atak smerfa ​​nie ma nic wspólnego z małymi niebieskimi stworzeniami. Tak jak postacie z kreskówek pokonują większych wrogów niezależnie od ich wielkości, ten atak wykorzystuje małe pakiety do niszczenia całych systemów. Nie ma znaczenia, czy szukasz informacji na temat cyberbezpieczeństwa, czy Gargamela: każdy musi wiedzieć, czym właściwie jest atak smerfem i jak się przed nim chronić.

Co to jest atak smerfa?

Atak smurf to rozproszony atak typu „odmowa usługi”, który występuje w warstwie sieciowej i atakuje przez wysyłanie i przeciążanie serwera ofiary licznymi echami Internet Control Message Protocol (ICMP). upraszanie. Te żądania ICMP przeciążają serwer, uniemożliwiając mu przetworzenie całego ruchu przychodzącego. Hakerzy przeprowadzają atak smerfowy przy użyciu złośliwego oprogramowania o nazwie „DDOS.Smurf”.

instagram viewer

Rozproszony atak typu „odmowa usługi” (DDoS). to cyberatak, w którym wiele systemów jest używanych do zalewania docelowej witryny internetowej lub sieci ruchem, powodując, że staje się ona niedostępna dla użytkowników. W ataku DDoS osoba atakująca zwykle uzyskuje kontrolę nad dużą liczbą komputerów i wykorzystuje je do generowania dużej liczby odwiedzających skierowanych do celu.

Głównym celem ataku DDoS jest przytłoczenie celu tak dużym ruchem, że staje się on niezdolny do tego obsługi uzasadnionych żądań, utrudniając lub uniemożliwiając użytkownikom dostęp do strony internetowej lub sieci.

Historia ataków Smerfów

Pierwszy atak smerfów miał miejsce w 1998 roku na University of Minnesota. Kod użyty do przeprowadzenia tego ataku został napisany przez znanego hakera, Dana Moschuka. Atak ten trwał ponad godzinę i dotknął Minnesota Regional Network (stanowy internet dostawcy usług), a następnie w rezultacie inne duże i małe firmy oraz prawie cały MRNet klienci.

Co to jest żądanie echa ICMP?

Atak smerfa ​​opiera się na ICMP (Internet Control Message Protocol) żądania echa, ale co to oznacza? Żądanie ICMP to rodzaj wiadomości wysyłanej z jednego urządzenia do drugiego w sieci w celu przetestowania łączności urządzenia odbierającego i ustalenia, czy jest ono osiągalne i odpowiada. Jest również znany jako żądanie ping, ze względu na polecenie powszechnie używane do jego zainicjowania.

Gdy wysyłane jest żądanie echa ICMP, jedno urządzenie wysyła do urządzenia odbierającego pakiet zawierający komunikat żądania echa ICMP. Jeśli urządzenie odbierające działa, odpowiada na żądanie, wysyłając komunikat odpowiedzi ICMP echo z powrotem do urządzenia wysyłającego, co oznacza, że ​​jest osiągalne i odpowiada.

Żądania i odpowiedzi echa ICMP są często używane przez administratorów sieci do rozwiązywania problemów z łącznością sieciową i diagnozowania problemów. Ale mogą być również wykorzystywane przez atakujących do sondowania i skanowania sieci w poszukiwaniu wrażliwych urządzeń lub do przeprowadzania ataków DoS, takich jak ataki ping flood lub ataki smurf.

Jak działa atak smerfów?

Ataki Smurf wykorzystują wiele pakietów ICMP/żądań echa, aby stworzyć atak typu „odmowa usługi” na system. Atak smerfów może brzmieć podobnie do powodzi pingów, ale jest jeszcze bardziej niebezpieczny.

Różnica między atakiem smerfa i atak ping flood polega na tym, że ten pierwszy wykorzystuje wzmocnienie w celu zwiększenia natężenia ruchu kierowanego do ofiary, jednocześnie utrudniając ofierze wykrycie źródła ataku.

Podczas ataku smurf cyberprzestępca wysyła liczne żądania echa ICMP na adres rozgłoszeniowy sieci ze sfałszowanym źródłowym adresem IP, który odpowiada adresowi ofiary. Adres rozgłoszeniowy sieci to specjalny adres używany do wysyłania wiadomości do wszystkich hostów w tej sieci.

Kiedy te żądania są rozgłaszane, wszystkie hosty w sieci odbierają żądania i kolejno odpowiadają na nie odpowiedziami ICMP echo, które są następnie odsyłane z powrotem na adres IP ofiary.

Ponieważ źródłowy adres IP pierwotnych żądań echa ICMP jest sfałszowany w celu dopasowania do adresu IP ofiary, wszystkie odpowiedzi echa ICMP generowane przez hosty w sieci trafią do ofiary. Powoduje to znaczne wzmocnienie, gdzie ilość ruchu kierowanego do ofiary jest znacznie większa niż pierwotna ilość wysyłana przez atakującego.

Tak więc, jeśli atakujący wyśle ​​100 żądań echa ICMP na adresy rozgłoszeniowe zawierające po 100 hostów, adres IP ofiary otrzyma 10 000 odpowiedzi echa ICMP. Ten efekt wzmocnienia sprawia, że ​​ataki smerfowe są szczególnie skuteczne i niebezpieczne, ponieważ mogą przytłoczyć sieć lub serwer ofiary przy stosunkowo niewielkiej ilości ruchu pochodzącego od atakującego.

Jak zapobiec atakowi Smerfów

Aby zapobiegać atakom smerfów i bronić się przed nimi, ważne jest stosowanie skutecznych strategii monitorowania ruchu w sieci; pomoże to wykryć i powstrzymać złośliwe zachowania, zanim się zaczną. Niektóre inne środki zapobiegawcze przeciwko atakom smerfów obejmują:

  1. Wyłączenie rozgłaszania kierowanego na adres IP na wszystkich routerach sieciowych. To powstrzymuje atakujących przed używaniem go do wzmacniania swoich ataków.
  2. Konfigurowanie urządzeń sieciowych w celu ogólnego ograniczenia lub zablokowania ruchu ICMP.
  3. Ponowna konfiguracja zapory sieciowej w celu zablokowania pingów, które nie pochodzą z Twojej sieci.
  4. Używanie oprogramowania chroniącego przed złośliwym oprogramowaniem i oprogramowanie do wykrywania włamań.

Jeśli odwiedzasz witrynę internetową i nie ładuje się ona prawidłowo, może to oznaczać, że nie działa z powodu ataku DDoS. A może do rutynowej konserwacji. W rzeczywistości może istnieć wiele powodów, dla których witryna nie działa poprawnie, więc po prostu bądź cierpliwy, wróć później i może sprawdź media społecznościowe, aby zobaczyć, czy są jakieś ogłoszenia o przestojach.

Wzmocnij stan bezpieczeństwa swojej organizacji

Aby zapobiec cyberatakom, takim jak atak smerfów, ważne jest przeprowadzanie rutynowych ocen i ocen stanu bezpieczeństwa Twojej firmy. Pomaga to wskazać słabe punkty w systemach, a następnie wzmocnić je poprzez naprawę i poprawę bezpieczeństwa. Konieczne jest również wdrożenie proaktywnych planów reagowania na incydenty w przypadku cyberataku.

Priorytetowe traktowanie cyberbezpieczeństwa i ciągłe doskonalenie środków bezpieczeństwa pozwala lepiej chronić poufne dane i systemy organizacji.