Что такое smurf-атака (smurf attack)?

Категории

Smurf-атака - это вид DDoS-атаки, который, используя протокол ICMP, вызывает поток пакетов на жертву. При запуске создаются большие пакеты при использовании метода, который носит название “spoofing”. Предполагаемый результат состоит в том, чтобы замедлить работу целевой системы до такой степени, чтобы она перестала работать и впоследствии сделать ее более уязвимой. Название "Smurf-атака" исходит от одноименного инструмента, широко используемого в 1990-х годах. Даже небольшой ICMP пакет, сгенерированный инструментом, создавал для жертвы большие проблемы, отсюда и название Smurf.

Принцип действия

Smurf-атака запускается с компьютера злоумышленника. Она нацелена на маршрутизатор, который взаимодействует с большим количеством устройств. Хакер отправляет большие запросы ICMP на маршрутизатор, в результате чего подключенные устройства отвечают на пинг.

По сути, любое устройство, подключенное к этому маршрутизатору, которое умеет отвечать на пинг, не сможет распознать поддельные IP-адреса. В результате исходный запрос усиливается и сервер жертвы будет выведен из строя.

Основные типы Smurf-атаки

Стандартная атака:

Стандартная атака smurf происходит, когда сеть жертвы оказывается в центре потока пакетов запросов ICMP. Пакеты содержат адрес источника, который установлен на широковещательный адрес сети предполагаемой цели. Если пакеты распределяются правильно, каждое устройство, подключающееся к целевой сети, затем ответит на запрос ICMP эхо-запросом, что приведет к большому трафику и, возможно, приведет к сбою системы.

Продвинутая атака:

Они начинаются очень похоже на базовую атаку. Разница в том, что источники эхо-запроса будут настроены для реакции на стороннюю жертву. Эта сторонняя жертва затем получит эхо-запрос, исходящий из целевой подсети.

Способы защиты

Smurf-атаки по-прежнему представляют угрозу. Достижения в области защиты от DDoS-атак позволяют периферийным устройствам сети перехватывать входящие запросы, чтобы отфильтровать плохой трафик от хорошего. Развертывание встроенной или очищающей технологии предотвращения DDoS-атак может значительно уменьшить влияние на вашу сеть, бизнес и клиентов.

Помимо преимуществ, которые приносят расширенные меры по смягчению последствий DDoS, вы можете защитить себя от smurf-атаки, блокируя направленный широковещательный трафик, поступающий в сеть. Входную фильтрацию можно использовать для проверки всех входящих пакетов. Им будет отказано или разрешен вход в систему на основании легитимности заголовка их пакета.

Другие термины в этой категории

Дата-центр Colocation WAF DoS Что такое DDoS-атака и как от нее защититься?Хостинг Как выбрать выделенный сервер (VPS/VDS) и что это такое В чем разница между VPS и VDS?DNS-хостинг Что такое GET-запрос?SSL-трафик Что такое SYN-флаг?Что такое SYN-запрос?Что такое SYN-куки (SYN cookie)?DDoS-атаки «нулевого» дня (Zero Day DDoS attack, 0day DDoS attack)Что такое домен (доменное имя)?Полоса пропускания Что такое роутер или маршрутизатор?Что такое сервер?Сетевой трафик Время приема-передачи (Round-Trip Time, RTT)Интернет-протокол (Internet Protocol, IP)Ширина канала, пропускная способность канала Размер окна (Window Size) TCP Что такое куки (cookie)?Что такое CVE?Что такое эксплойт?Хактивизм (Hacktivism)Что такое проксирование?Сеть доставки контента (Content Delivery Network, CDN)Амплификация атаки (Attack Amplification)Бот Атаки на сайты Что такое 95-й перцентиль?Что такое TLS fingerprinting TCP-рукопожатие DNSBL MAC-адрес (Media Access Control) или физический адрес DoS IP-адрес Что такое прокси-сервер?Что такое firewall (брандмауэр)?Что такое одноранговая сеть (P2P, Peer-To-Peer)?

Мы используем cookie, чтобы сделать сайт быстрее и удобнее. Продолжая пользоваться сайтом, Вы соглашаетесь с нашей Политикой конфиденциальности