Что такое smurf-атака (smurf attack)?

Smurf-атака - это вид DDoS-атаки, который, используя протокол ICMP, вызывает поток пакетов на жертву. При запуске создаются большие пакеты при использовании метода, который носит название “spoofing”. Предполагаемый результат состоит в том, чтобы замедлить работу целевой системы до такой степени, чтобы она перестала работать и впоследствии сделать ее более уязвимой. Название "Smurf-атака" исходит от одноименного инструмента, широко используемого в 1990-х годах. Даже небольшой ICMP пакет, сгенерированный инструментом, создавал для жертвы большие проблемы, отсюда и название Smurf.

Принцип действия

Smurf-атака запускается с компьютера злоумышленника. Она нацелена на маршрутизатор, который взаимодействует с большим количеством устройств. Хакер отправляет большие запросы ICMP на маршрутизатор, в результате чего подключенные устройства отвечают на пинг.

По сути, любое устройство, подключенное к этому маршрутизатору, которое умеет отвечать на пинг, не сможет распознать поддельные IP-адреса. В результате исходный запрос усиливается и сервер жертвы будет выведен из строя.

Основные типы Smurf-атаки

  • Стандартная атака:

Стандартная атака smurf происходит, когда сеть жертвы оказывается в центре потока пакетов запросов ICMP. Пакеты содержат адрес источника, который установлен на широковещательный адрес сети предполагаемой цели. Если пакеты распределяются правильно, каждое устройство, подключающееся к целевой сети, затем ответит на запрос ICMP эхо-запросом, что приведет к большому трафику и, возможно, приведет к сбою системы.

  • Продвинутая атака:

Они начинаются очень похоже на базовую атаку. Разница в том, что источники эхо-запроса будут настроены для реакции на стороннюю жертву. Эта сторонняя жертва затем получит эхо-запрос, исходящий из целевой подсети.

Способы защиты

Smurf-атаки по-прежнему представляют угрозу. Достижения в области защиты от DDoS-атак позволяют периферийным устройствам сети перехватывать входящие запросы, чтобы отфильтровать плохой трафик от хорошего. Развертывание встроенной или очищающей технологии предотвращения DDoS-атак может значительно уменьшить влияние на вашу сеть, бизнес и клиентов.

Помимо преимуществ, которые приносят расширенные меры по смягчению последствий DDoS, вы можете защитить себя от smurf-атаки, блокируя направленный широковещательный трафик, поступающий в сеть. Входную фильтрацию можно использовать для проверки всех входящих пакетов. Им будет отказано или разрешен вход в систему на основании легитимности заголовка их пакета.

Дата-центрColocationWAFDoSЧто такое DDoS-атака и как от нее защититься?ХостингКак выбрать выделенный сервер (VPS/VDS) и что это такоеВ чем разница между VPS и VDS?DNS-хостингЧто такое GET-запрос?SSL-трафикЧто такое SYN-флаг?Что такое SYN-запрос?Что такое SYN-куки (SYN cookie)?DDoS-атаки «нулевого» дня (Zero Day DDoS attack, 0day DDoS attack)Что такое домен (доменное имя)?Полоса пропусканияЧто такое роутер или маршрутизатор?Что такое сервер?Сетевой трафикВремя приема-передачи (Round-Trip Time, RTT)Интернет-протокол (Internet Protocol, IP)Ширина канала, пропускная способность каналаРазмер окна (Window Size) TCPЧто такое куки (cookie)?Что такое CVE?Что такое эксплойт?Хактивизм (Hacktivism)Что такое проксирование?Сеть доставки контента (Content Delivery Network, CDN)Амплификация атаки (Attack Amplification)БотАтаки на сайтыЧто такое 95-й перцентиль?Что такое TLS fingerprintingTCP-рукопожатиеЧто такое DNSBLMAC-адрес (Media Access Control) или физический адресDoSIP-адресЧто такое прокси-сервер?Что такое firewall (брандмауэр)?Что такое одноранговая сеть (P2P, Peer-To-Peer)?
Мы используем cookie, чтобы сделать сайт быстрее и удобнее. Продолжая пользоваться сайтом, Вы соглашаетесь с нашей Политикой конфиденциальности
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
© 2013-2024 StormWall.pro. Все права защищеныПолитика конфиденциальностиГарантии безопасности при оплате онлайн