TO Smurf uzbrukums ir pakalpojuma atteikuma uzbrukuma (DOS) veids, kurā uzbrucējs izmanto interneta kontroles ziņojumu protokola (ICMP) paketes. Uzbrukums parādās, kad uzbrucējs mērķa upurim nosūta milzīgus krāptu ICMP echo_request pakešu plūdus.
Šis raksts uzzinās par to, kā tiek izpildīts Smurf uzbrukums un cik lielu kaitējumu Smurf uzbrukums var nodarīt tīklam. Rakstā tiks aprakstīti arī preventīvie pasākumi pret Smurf uzbrukumu.
Fons
Tiešsaistes pasaule piedzīvoja pirmo Smurf uzbrukumu 90. gados. Piemēram, 1998. gadā Minesotas universitāte piedzīvoja Smurf uzbrukumu, kas ilga vairāk nekā 60 minūtes, kā rezultātā tika slēgti daži tās datori un vispārēja tīkla pakalpojumu bloķēšana.
Uzbrukums izraisīja kibertīklu, kas ietekmēja arī Minesotas atlikušo daļu, ieskaitot Minesotas reģionālais tīkls (MRNet) . Sekojoši, MRNet klientiem , kas ietvēra arī privātus uzņēmumus, 500 organizācijas un koledžas.
Smurf uzbrukums
Liels skaits viltotu ICMP pakešu ir saistītas ar upura IP adresi, jo avota IP ir izveidojis uzbrucējs ar nolūku tās pārraidīt mērķa lietotāja tīklā, izmantojot IP apraides adresi.
Intensitāte, ar kādu Smurf uzbrukums traucē patiesai tīkla trafikai, atbilst saimniekdatoru skaitam tīkla serveru organizācijas vidū. Piemēram, IP apraides tīkls ar 500 saimniekiem radīs 500 reakcijas uz katru viltus atbalss pieprasījumu. Plānotais iznākums ir radīt traucējumus mērķa sistēmai, padarot to nederīgu un nepieejamu.
Smurf DDoS Attack savu pazīstamo nosaukumu ieguva no ekspluatācijas rīka Smurf; plaši izmantoja deviņdesmitajos gados. Instrumenta radītās mazās ICMP paketes izraisīja lielu traumu negadījumā, kā rezultātā tika izveidots nosaukums Smurf.
Smurf uzbrukumu veidi
Pamata uzbrukums
Pamata Smurf uzbrukums notiek, kad upura organizācija nonāk starp ICMP, kas pieprasa paketes. Paketes izkliedējas, un katra ierīce, kas ir saistīta ar organizācijas mērķtīklu, atbildēs uz ICMP echo_request pakotnēm, radot lielu datplūsmu un, iespējams, samazinot tīklu.
Uzlabots uzbrukums
Šāda veida uzbrukumiem ir tāda pati pamatmetodika kā primārajiem uzbrukumiem. Šajā gadījumā atšķiras tas, ka atbalss pieprasījums konfigurē tā avotus, lai reaģētu uz upuri no trešās puses.
Cietušais no trešās puses saņems atbalss pieprasījumu, kas sākās no mērķa apakštīkla. Tāpēc hakeri piekļūst ietvariem, kas ir saistīti ar viņu unikālo mērķi, kavējot lielāku tīmekļa apakškopu, nekā tas varētu būt iedomājams, gadījumā, ja viņi ierobežotu to paplašināšanu līdz vienam negadījumam.
Darbojas
Lai gan ICMP paketes var izmantot DDoS uzbrukumā, parasti tās kalpo svarīgām pozīcijām tīkla organizācijā. Parasti tīkla vai apraides pārvaldnieki izmanto ping lietojumprogrammu, kas izmanto ICMP paketes, lai novērtētu samontētās aparatūras ierīces, piemēram, datorus, printerus utt.
Ping bieži tiek izmantots, lai pārbaudītu ierīces darbību un efektivitāti. Tā aprēķina laiku, kas nepieciešams, lai ziņojums no avota pārietu uz galamērķa ierīci un atpakaļ uz avota ierīci. Tā kā ICMP konvencija neietver rokasspiedienus, ierīces, kas saņem pieprasījumus, nevar apstiprināt, vai saņemtie pieprasījumi ir no likumīga avota.
Metaforiski iedomājieties svaru nesošu mašīnu ar fiksētu svara ierobežojumu; ja tas nesīs vairāk par savu ietilpību, tas noteikti pārstās darboties normāli vai pilnībā.
Vispārējā gadījumā saimnieks A nosūta ICMP atbalss (ping) ielūgumu saimniekam B, uzsākot ieprogrammētu reakciju. Laiks, kas nepieciešams reakcijas atklāšanai, tiek izmantots kā daļa no virtuālā attāluma starp abiem saimniekiem.
IP apraides organizācijā ping pieprasījums tiek nosūtīts visiem tīkla saimniekiem, stimulējot reakciju no visām sistēmām. Ar Smurf uzbrukumiem ļaunprātīgas vienības izmanto šo spēju, lai pastiprinātu datplūsmu savā mērķa serverī.
- Smurf ļaunprātīga programmatūra izgatavo viltotu paketi, kuras avota IP adrese ir iestatīta uz upura sākotnējo IP adresi.
- Pakete tiek nosūtīta uz tīkla servera vai ugunsmūra IP apraides adresi, kas pēc tam nosūta pieprasījuma ziņojumu uz katru resursdatora adresi tīkla servera organizācijā, paplašinot pieprasījumu skaitu par organizēto ierīču skaitu.
- Katra saistītā ierīce organizācijā saņem pieprasīto ziņojumu no tīkla servera un pēc tam ar ICMP atbalss atbilžu paketi atgriežas pret upura viltoto IP.
- Tajā brīdī upuris piedzīvo ICMP atbalss atbilžu pakešu plūdus, iespējams, kļūstot satriekts un ierobežojot likumīgās datplūsmas piekļuvi tīklam.
Smurf uzbrukuma efekti
Acīmredzamākā Smurf uzbrukuma ietekme ir korporācijas servera nojaukšana. Tas rada interneta satiksmes sastrēgumu, tādējādi upura sistēma nespēj radīt rezultātus. Tas var koncentrēties uz lietotāju vai aizpildīt kā aizsegu kaitīgākam uzbrukumam, piemēram, personiskās un privātās informācijas zādzībai.
Ņemot to visu vērā, Smurf uzbrukuma ietekme uz asociāciju ietver:
- Finansu zudums : Tā kā visa organizācija atkāpjas vai tiek slēgta, organizācijas darbība apstājas.
- Informācijas zudums : Kā minēts, Smurf uzbrukums var arī nozīmēt, ka uzbrucēji izmanto jūsu informāciju. Tas viņiem ļauj izfiltrēt informāciju, kamēr jūs esat ieradušies pārvaldīt DoS uzbrukumu.
- Kaitē augumam : Informācijas pārkāpums ir dārgs gan naudas, gan auguma ziņā. Klienti var zaudēt uzticību jūsu asociācijai, jo viņu uzticētie konfidenciālie dati zaudē konfidencialitāti un integritāti.
Smurf uzbrukuma novēršana
Lai novērstu Smurf uzbrukumus, ienākošās satiksmes filtrēšanu var izmantot, lai analizētu visas paketes, kas pārvietojas ienākošās. Viņiem tiks liegta vai atļauta iekļūšana ietvarā atkarībā no to pakešu galvenes autentiskuma.
Ugunsmūri var arī pārkonfigurēt, lai bloķētu pingus, kas formatēti no tīkla ārpus serveru tīkla.
Secinājums
Smurf uzbrukums ir resursu patēriņa uzbrukums, kura mērķis ir pārpludināt mērķi ar lielu skaitu viltotu ICMP pakešu. Ar ļaunprātīgu nodomu izmantot visu pieejamo joslas platumu. Rezultātā pieejamajiem lietotājiem nav atlicis joslas platums.