Что такое fraggle-атака?
Fraggle-атака — это разновидность DDoS-атаки. Её суть заключается в создании мощного потока ложных UDP-запросов, которые перегружают сеть жертвы, приводя к отказу в обслуживании.
В ходе fraggle-атаки злоумышленник отправляет поддельные UDP-пакеты на широковещательный адрес сети, подменяя IP-отправителя на адрес жертвы. Устройства в сети, получая такие запросы, начинают массово отвечать жертве, что вызывает лавинообразный рост трафика. Хосты в сети, получив такие пакеты, отвечают жертве, создавая резкий всплеск трафика, способный перегрузить её канал и вызвать отказ в обслуживании.
В чём отличие fraggle-атак от smurf-атак?
По принципу действия fraggle-атаки схожи со smurf-атаками. Главное отличие — в протоколе: smurf используют ICMP, а fraggle — UDP.
Подробнее о smurf: Что такое smurf-атака?
Как защититься от fraggle-атаки?
Для предотвращения fraggle-атак рекомендуется отключать или ограничивать службы, которые отвечают на широковещательные UDP-запросы, настраивать фильтрацию поддельных IP-адресов и ограничивать подозрительный UDP-трафик. Ранее такие атаки были особенно опасны из-за слабой фильтрации широковещательных пакетов, но сегодня встречаются реже благодаря улучшенным настройкам сетевой безопасности.
Современные сети обычно защищены от подобных атак, однако в плохо сконфигурированных инфраструктурах уязвимость всё ещё сохраняется.
