Что такое смурф-атака?
Smurf-атака — это разновидность атаки «распределённый отказ в обслуживании» (DDoS). Для её запуска злоумышленник использует протокол ICMP (Internet Control Message Protocol). Атакующий направляет множество ICMP-запросов на широковещательные адреса сети, что приводит к лавинообразному росту откликов и перегрузке каналов цели.
При запуске создаются большие пакеты при использовании метода, который носит название «spoofing». Предполагаемый результат состоит в том, чтобы замедлить работу целевой системы до такой степени, чтобы она перестала работать и впоследствии сделать её более уязвимой. Название «smurf-атака» исходит от одноименного инструмента, активно использовавшегося злоумышленниками в 1990-х годах. Даже небольшой ICMP-пакет, сгенерированный инструментом, создавал для жертвы большие проблемы, отсюда и название «smurf».
Принцип действия
Smurf-атака запускается с компьютера злоумышленника. Она нацелена на маршрутизатор, который взаимодействует с большим количеством устройств. Хакер отправляет большие запросы ICMP на маршрутизатор, в результате чего подключённые устройства отвечают на пинг.
По сути, любое устройство, подключенное к этому маршрутизатору, которое умеет отвечать на пинг, не сможет распознать поддельные IP-адреса. В результате исходный запрос усиливается и сервер жертвы выводится из строя.
Основные типы smurf-атак
- Стандартная smurf-атака происходит, когда сеть жертвы оказывается в центре потока пакетов запросов ICMP. Пакеты содержат адрес источника, который установлен на широковещательный адрес сети предполагаемой цели. Если пакеты распределяются правильно, каждое устройство, подключающееся к целевой сети, затем ответит на запрос ICMP эхо-запросом, что приведёт к большому трафику и, возможно, к сбою системы.
- Продвинутая smurf-атака начинается похожим образом. Разница в том, что источники эхо-запроса будут настроены для реакции на стороннюю жертву. Эта сторонняя жертва затем получит эхо-запрос, исходящий из целевой подсети.
Способы защиты
Smurf-атаки по-прежнему представляют угрозу. Достижения в области защиты от DDoS-атак позволяют периферийным устройствам сети перехватывать входящие запросы, чтобы отфильтровать плохой трафик от хорошего.
Подробнее об особенностях смурф-атак и способах защиты от них читайте в нашем блоге:
Как распознать и остановить smurf DDoS-атаку.
