A Ataque smurf é um tipo de ataque de negação de serviço (DOS), onde um invasor explora pacotes de mensagens de controle da Internet (ICMP). O ataque surge quando um atacante envia uma enorme enxurrada de pacotes ICMP eCHO_Request falsificados para a vítima alvo.
Este artigo aprenderá sobre como um ataque smurf é executado e quanto dano um ataque smurf pode causar a uma rede. O artigo também descreverá medidas preventivas contra um ataque Smurf.
Fundo
O mundo on -line viu o desenvolvimento do primeiro ataque Smurf durante os anos 90. Em 1998, por exemplo, a Universidade de Minnesota sofreu um ataque Smurf, que durou mais de 60 minutos, provocando o fechamento de alguns de seus computadores e um bloqueio geral do serviço de rede.
O ataque causou um Gridlock cibernético que também influenciou o restante de Minnesota, incluindo o Rede Regional de Minnesota (MRNET). Subseqüentemente, Clientes da mrnet, que incluíam empresas privadas, 500 organizações e faculdades, também foram influenciadas.
Ataque smurf
Um grande número de pacotes ICMP falsificados está vinculado ao endereço IP da vítima, pois o IP de origem é construído por um invasor com a intenção de transmiti -los para a rede do usuário alvo usando um endereço de transmissão IP.
A intensidade com a qual o ataque smurf perturba o tráfego genuíno de uma rede corresponde à quantidade dos hosts no meio da organização do servidor de rede. Por exemplo, uma rede de transmissão de IP com 500 hosts criará 500 reações para cada demanda falsa de eco. O resultado planejado é prejudicar o sistema direcionado, tornando -o inoperante e inacessível.
O ataque DDoS Smurf recebeu seu nome conhecido de uma ferramenta de exploração chamada Smurf; amplamente utilizado nos anos 90. Os pequenos pacotes ICMP produzidos pela ferramenta causaram um grande tumulto por uma vítima, resultando na formação do nome Smurf.
Tipos de ataques smurf
Ataque básico
Um ataque básico de smurf acontece quando a organização de uma vítima acaba entre um ICMP Solictações Pacotes. Os pacotes se dispersam e todos os dispositivos que se conectam à rede de destino da organização responderiam aos pacotes ICMP ECHO_REQUEST, trazendo muito tráfego e potencialmente cortando a rede para baixo.
Ataque avançado
Esses tipos de ataques têm a mesma metodologia básica que os ataques primários. O que difere neste caso é que a solicitação de eco configura suas fontes para reagir a uma vítima de terceiros.
A vítima de terceiros receberá a solicitação de eco iniciada na sub-rede alvo. Portanto, os hackers acessam as estruturas associadas ao seu objetivo único, dificultando um subconjunto maior da Web do que o que poderia ter sido concebível, caso restasse sua extensão a uma vítima.
Trabalhando
Embora os pacotes ICMP possam ser usados em um ataque DDoS, normalmente eles servem posições importantes na organização da rede. Geralmente, os gerentes de rede ou de transmissão usam o aplicativo Ping, que utiliza pacotes ICMP para avaliar dispositivos de hardware montados como PCs, impressoras, etc.
Um ping é frequentemente empregado para testar o trabalho e a eficiência de um dispositivo. Ele estima o tempo que uma mensagem leva para girar para o dispositivo de destino da fonte e voltar ao dispositivo de origem. Como a convenção do ICMP exclui apertos de mão, os dispositivos que recebem solicitações não podem confirmar se as solicitações recebidas são de uma fonte legítima ou não.
Metaforicamente, imagine uma máquina de transporte de peso com um limite de peso fixo; Se for carregar mais do que sua capacidade, certamente parará de funcionar de forma normalmente.
Em um cenário geral, o Host A envia um convite do ICMP Echo (Ping) para o Host B, desencadeando uma reação programada. O tempo necessário para uma reação para se revelar é usado como parte do afastamento virtual em meio a ambos os hosts.
Dentro de uma organização de transmissão de IP, uma solicitação de ping é enviada a todos os hosts da rede, estimulando uma reação de todos os sistemas. Com ataques de Smurf, entidades maliciosas exploram essa capacidade de intensificar o tráfego em seu servidor de destino.
Efeitos de ataque Smurf
O impacto mais evidente causado por um ataque Smurf está destruindo o servidor de uma corporação. Faz um engarrafamento na Internet, tornando com sucesso o sistema da vítima incapaz de produzir resultados. Ele pode se concentrar em um usuário ou pode preencher como uma cobertura para um ataque mais prejudicial, como roubar informações pessoais e privadas.
Considerando tudo isso, os impactos de um ataque de Smurf a uma associação incorporam:
Prevenção de ataques de Smurf
Para evitar ataques de smurf, a filtragem de tráfego que entra pode ser utilizada para analisar todos os pacotes que estão em movimento. Eles serão negados ou permitidos para a estrutura, dependendo da autenticidade do cabeçalho do pacote.
O firewall também pode ser reconfigurado para bloquear os pings formatados de uma rede fora da rede de servidores.
Conclusão
Um ataque Smurf é um ataque de consumo de recursos que busca inundar o alvo com um grande número de pacotes ICMP falsificados. Com a intenção maliciosa de usar toda a largura de banda disponível. Como resultado, não há largura de banda para usuários disponíveis.