База знанийТерминSmurf атака

Smurf-атака

Smurf-атака - это вид DDoS-атаки, который, используя протокол ICMP, вызывает поток пакетов на жертву. При запуске создаются большие пакеты при использовании метода, который носит название “spoofing”. Предполагаемый результат состоит в том, чтобы замедлить работу целевой системы до такой степени, чтобы она перестала работать и впоследствии сделать ее более уязвимой. Название "Smurf-атака" исходит от одноименного инструмента, широко используемого в 1990-х годах. Даже небольшой ICMP пакет, сгенерированный инструментом, создавал для жертвы большие проблемы, отсюда и название Smurf.

Принцип действия

Smurf-атака запускается с компьютера злоумышленника. Она нацелена на маршрутизатор, который взаимодействует с большим количеством устройств. Хакер отправляет большие запросы ICMP на маршрутизатор, в результате чего подключенные устройства отвечают на пинг.

По сути, любое устройство, подключенное к этому маршрутизатору, которое умеет отвечать на пинг, не сможет распознать поддельные IP-адреса. В результате исходный запрос усиливается и сервер жертвы будет выведен из строя.

Основные типы Smurf-атаки

  • Стандартная атака:

Стандартная атака smurf происходит, когда сеть жертвы оказывается в центре потока пакетов запросов ICMP. Пакеты содержат адрес источника, который установлен на широковещательный адрес сети предполагаемой цели. Если пакеты распределяются правильно, каждое устройство, подключающееся к целевой сети, затем ответит на запрос ICMP эхо-запросом, что приведет к большому трафику и, возможно, приведет к сбою системы.

  • Продвинутая атака:

Они начинаются очень похоже на базовую атаку. Разница в том, что источники эхо-запроса будут настроены для реакции на стороннюю жертву. Эта сторонняя жертва затем получит эхо-запрос, исходящий из целевой подсети.

Способы защиты

Smurf-атаки по-прежнему представляют угрозу. Достижения в области защиты от DDoS-атак позволяют периферийным устройствам сети перехватывать входящие запросы, чтобы отфильтровать плохой трафик от хорошего. Развертывание встроенной или очищающей технологии предотвращения DDoS-атак может значительно уменьшить влияние на вашу сеть, бизнес и клиентов.

Помимо преимуществ, которые приносят расширенные меры по смягчению последствий DDoS, вы можете защитить себя от smurf-атаки, блокируя направленный широковещательный трафик, поступающий в сеть. Входную фильтрацию можно использовать для проверки всех входящих пакетов. Им будет отказано или разрешен вход в систему на основании легитимности заголовка их пакета.