TILL Smurfattack är en typ av Denial-of-Service Attack (DOS) där en angripare utnyttjar internetkontrollmeddelandeprotokoll (ICMP) -paket. Attacken dyker upp när en angripare skickar en massiv översvämning av falska ICMP echo_request -paket till måloffret.
Den här artikeln kommer att lära dig hur en Smurfattack utförs och hur mycket skada en Smurfattack kan orsaka ett nätverk. Artikeln kommer också att beskriva förebyggande åtgärder mot en smurfattack.
Bakgrund
Onlinevärlden såg utvecklingen av den första Smurfattacken under 1990 -talet. År 1998, till exempel, upplevde University of Minnesota en Smurfattack, som pågick i över 60 minuter, vilket ledde till att några av dess datorer stängdes och en allmän spärr av nätverkstjänsten.
Attacken orsakade ett cybernetlock som också påverkade Minnesota resten, inklusive Minnesota Regional Network (MRNet) . Senare, MRNets kunder , som inkluderade privata företag, 500 organisationer och högskolor, påverkades också.
Smurfattack
Ett stort antal förfalskade ICMP -paket är länkade till offrets IP -adress eftersom käll -IP: n byggs av en angripare med avsikt att sända dem till den riktade användarens nätverk med hjälp av en IP -sändningsadress.
Intensiteten med vilken Smurf -attack stör den verkliga trafiken i ett nätverk motsvarar mängden värdar i mitten av nätverksserverorganisationen. Till exempel kommer ett IP -sändningsnätverk med 500 värdar att skapa 500 reaktioner för varje falskt Echo -krav. Det planerade resultatet är att handikappa det riktade systemet genom att göra det inoperabelt och otillgängligt.
Smurf DDoS Attack fick sitt kända namn från ett exploateringsverktyg som heter Smurf; användes i stort sett på 1990 -talet. De små ICMP -paketen som verktyget producerade orsakade ett stort ryck för en skadad, vilket resulterade i att namnet Smurf bildades.
Typer av Smurfattacker
Grundattack
En grundläggande Smurfattack sker när ett offrens organisation hamnar mellan en ICMP -begäran om paket. Paketen sprids, och varje enhet som länkar till målnätverket i organisationen skulle sedan svara på ICMP echo_request -paket, vilket skulle medföra mycket trafik och eventuellt stänga av nätverket.
Avancerad attack
Dessa typer av attacker har samma grundläggande metodik som de primära attackerna. Det som skiljer sig åt i det här fallet är att ekoförfrågan konfigurerar sina källor för att reagera på ett tredjepartsoffer.
Tredjepartsoffret får sedan ekoförfrågan som startade från målundernätet. Därför har hackare tillgång till de ramar som är förknippade med deras unika mål, vilket hindrar en större delmängd av webben än vad som kan ha varit tänkbart, om de begränsade sin förlängning till ett offer.
Arbetssätt
Även om ICMP -paket kan användas i en DDoS -attack, tjänar de vanligtvis viktiga positioner i nätverksorganisationen. Vanligtvis använder nätverks- eller sändningshanterare pingprogrammet, som använder ICMP -paket för att utvärdera monterade hårdvaruenheter som datorer, skrivare, etc.
En ping används ofta för att testa enhetens funktion och effektivitet. Den uppskattar den tid det tar för ett meddelande att gå till målenheten från källan och tillbaka till källenheten. Eftersom ICMP -konventionen utesluter handskakningar kan enheter som tar emot förfrågningar inte bekräfta om de mottagna begärandena kommer från en legitim källa eller inte.
Föreställ dig metaforiskt en viktbärande maskin med en fast viktgräns; om den ska bära mer än sin kapacitet kommer den säkert att sluta fungera normalt eller helt.
I ett allmänt scenario skickar värd A en ICMP Echo (ping) -inbjudan till värd B och startar en programmerad reaktion. Den tid det tar för en reaktion att avslöja sig används som en del av den virtuella avlägsenheten bland båda värdarna.
Inom en IP -sändningsorganisation skickas en ping -begäran till alla nätverkets värdar, vilket stimulerar en reaktion från alla system. Med Smurf -attacker utnyttjar skadliga enheter denna kapacitet för att intensifiera trafiken på sin målserver.
- Smurf -malware tillverkar ett förfalskat paket som har sin käll -IP -adress inställd på offrets ursprungliga IP -adress.
- Paketet skickas sedan till en IP -sändningsadress för en nätverksserver eller brandvägg, som sedan skickar ett begärandemeddelande till varje värdadress i nätverksserverorganisationen, vilket utökar antalet förfrågningar med mängden ordnade enheter i organisationen.
- Varje länkad enhet i organisationen får det begärda meddelandet från nätverksservern och går sedan tillbaka till offrets förfalskade IP genom ett ICMP Echo Reply -paket.
- I det ögonblicket upplever offret en översvämning av ICMP Echo Reply -paket, kanske blir överväldigad och begränsar tillgången till den legitima trafiken till nätverket.
Smurfattackeffekter
Den tydligaste påverkan som orsakas av en Smurfattack är att riva ner ett företags server. Det gör en trafikstockning på Internet och gör offrets system framgångsrikt oförmögna att producera resultat. Det kan fokusera på en användare eller det kan fylla i som ett skydd för en mer skadlig attack som att stjäla personlig och privat information.
Med tanke på allt detta inkluderar effekterna av en Smurfattack på en förening:
- Förlust av ekonomi : Eftersom hela organisationen lättar tillbaka eller stängs, stannar en organisations aktivitet.
- Förlust av information : Som nämnts kan en Smurfattack på samma sätt innebära att angriparna tar din information. Det tillåter dem att exfiltrera information medan du är uppslukad av att hantera DoS -överfallet.
- Skadar statur : Ett informationsöverträdelse är dyrt, både vad gäller kontanter och statur. Kunderna kan förlora sitt förtroende för din förening eftersom de konfidentiella uppgifter som de anförtros förlorar sin konfidentialitet och integritet.
Smurfattack förebyggande
För att förhindra Smurfattacker kan inkommande trafikfiltrering användas för att analysera alla paket som rör sig inåt. De kommer att nekas eller tillåtas tillträde till ramverket beroende på äktheten i deras pakethuvud.
Brandväggen kan också omkonfigureras för att blockera pingar formaterade från ett nätverk utanför servernätverket.
Slutsats
En Smurfattack är en resursförbrukningsattack som försöker översvämma målet med ett stort antal falska ICMP -paket. Med den onda avsikten att använda all tillgänglig bandbredd. Som ett resultat finns det ingen bandbredd kvar för tillgängliga användare.