Smurf-атака — это вид DDoS-атаки, который, используя протокол ICMP, вызывает поток пакетов на жертву. При запуске создаются большие пакеты при использовании метода, который носит название “spoofing”. Предполагаемый результат состоит в том, чтобы замедлить работу целевой системы до такой степени, чтобы она перестала работать и впоследствии сделать ее более уязвимой. Название «Smurf-атака» исходит от одноименного инструмента, широко используемого в 1990-х годах. Даже небольшой ICMP пакет, сгенерированный инструментом, создавал для жертвы большие проблемы, отсюда и название Smurf.
Принцип действия
Smurf-атака запускается с компьютера злоумышленника. Она нацелена на маршрутизатор, который взаимодействует с большим количеством устройств. Хакер отправляет большие запросы ICMP на маршрутизатор, в результате чего подключенные устройства отвечают на пинг.
По сути, любое устройство, подключенное к этому маршрутизатору, которое умеет отвечать на пинг, не сможет распознать поддельные IP-адреса. В результате исходный запрос усиливается и сервер жертвы будет выведен из строя.
Основные типы Smurf-атаки
- Стандартная атака:
Стандартная атака smurf происходит, когда сеть жертвы оказывается в центре потока пакетов запросов ICMP. Пакеты содержат адрес источника, который установлен на широковещательный адрес сети предполагаемой цели. Если пакеты распределяются правильно, каждое устройство, подключающееся к целевой сети, затем ответит на запрос ICMP эхо-запросом, что приведет к большому трафику и, возможно, приведет к сбою системы.
- Продвинутая атака:
Они начинаются очень похоже на базовую атаку. Разница в том, что источники эхо-запроса будут настроены для реакции на стороннюю жертву. Эта сторонняя жертва затем получит эхо-запрос, исходящий из целевой подсети.
Способы защиты
Smurf-атаки по-прежнему представляют угрозу. Достижения в области защиты от DDoS-атак позволяют периферийным устройствам сети перехватывать входящие запросы, чтобы отфильтровать плохой трафик от хорошего. Развертывание встроенной или очищающей технологии предотвращения DDoS-атак может значительно уменьшить влияние на вашу сеть, бизнес и клиентов.
Помимо преимуществ, которые приносят расширенные меры по смягчению последствий DDoS, вы можете защитить себя от smurf-атаки, блокируя направленный широковещательный трафик, поступающий в сеть. Входную фильтрацию можно использовать для проверки всех входящих пакетов. Им будет отказано или разрешен вход в систему на основании легитимности заголовка их пакета.
Другие термины в этой категории
Карта российского банка
Система быстрых платежей
Банковский перевод
