Į Smurfo ataka yra paslaugų atsisakymo atakos (DOS) tipas, kai užpuolikas naudoja interneto valdymo pranešimų protokolo (ICMP) paketus. Puolimas išryškėja, kai užpuolikas tikslinei aukai siunčia didžiulį suklastotų ICMP echo_request paketų srautą.
Šiame straipsnyje sužinosite, kaip vykdomas „Smurf“ išpuolis ir kiek žalos „Smurf“ ataka gali padaryti tinklui. Straipsnyje taip pat bus aprašytos prevencinės priemonės prieš smurfų išpuolį.
Fonas
Dešimtajame dešimtmetyje internetinis pasaulis išvystė pirmąją „Smurf“ ataką. Pavyzdžiui, 1998 m. Minesotos universitetas patyrė „Smurf“ išpuolį, kuris tęsėsi daugiau nei 60 minučių, dėl to buvo uždaryti keli jo kompiuteriai ir apskritai užblokuota tinklo paslauga.
Išpuolis sukėlė kibernetinę kliūtį, kuri taip pat paveikė likusią Minesotos dalį, įskaitant Minesotos regioninis tinklas (MRNet) . Vėliau, MRNet klientai taip pat turėjo įtakos privačios įmonės, 500 organizacijų ir kolegijų.
Smurfo ataka
Daugelis suklastotų ICMP paketų yra susieti su aukos IP adresu, nes šaltinio IP sukuria užpuolikas, norėdamas juos transliuoti į tikslinio vartotojo tinklą naudojant IP transliacijos adresą.
Smurfų atakos intensyvumas, trikdantis tikrą tinklo srautą, atitinka priimančiųjų skaičių tinklo serverio organizacijos viduryje. Pavyzdžiui, IP transliavimo tinklas su 500 kompiuterių sukurs 500 reakcijų kiekvienam netikram Echo reikalavimui. Numatomas rezultatas - sutrukdyti tikslinei sistemai padaryti ją neveikiančią ir neprieinamą.
„Smurf DDoS Attack“ savo žinomą pavadinimą gavo iš išnaudojimo įrankio „Smurf“; buvo plačiai naudojamas 1990 m. Maži įrankio pagaminti ICMP paketai sukėlė didelį nelaimės sukrėtimą, todėl susidarė pavadinimas „Smurf“.
Smurfų atakų tipai
Pagrindinis ataka
Pagrindinis „Smurf“ išpuolis įvyksta, kai aukos organizacija atsiduria tarp ICMP užklausų paketų. Paketai išsisklaido, o kiekvienas įrenginys, susietas su organizacijos tiksliniu tinklu, atsakys į ICMP echo_request paketus, sukeldamas daug srauto ir galbūt sumažindamas tinklą.
Išplėstinė ataka
Tokių išpuolių metodika yra tokia pati kaip ir pirminių atakų. Šiuo atveju skiriasi tai, kad aido užklausa sukonfigūruoja savo šaltinius reaguoti į trečiosios šalies auką.
Tada trečiosios šalies auka gaus aido užklausą, kuri buvo pradėta nuo tikslinio potinklio. Todėl įsilaužėliai pasiekia sistemas, susijusias su jų unikaliu tikslu, trukdančiu didesniam žiniatinklio pogrupiui, nei būtų galima įsivaizduoti, jei jie apribotų jų išplėtimą iki vienos aukos.
Dirba
Nors ICMP paketai gali būti naudojami DDoS atakoje, paprastai jie atlieka svarbias tinklo organizacijos pozicijas. Paprastai tinklo ar transliacijų valdytojai naudoja „ping“ programą, kuri naudoja ICMP paketus, kad įvertintų surinktus aparatūros įrenginius, tokius kaip kompiuteriai, spausdintuvai ir kt.
Ping dažnai naudojamas prietaiso veikimui ir efektyvumui patikrinti. Jis apskaičiuoja laiką, per kurį pranešimas eina į paskirties įrenginį iš šaltinio ir atgal į šaltinio įrenginį. Kadangi ICMP konvencija neapima rankos paspaudimų, užklausas gaunantys įrenginiai negali patvirtinti, ar gautos užklausos yra iš teisėto šaltinio, ar ne.
Metaforiškai įsivaizduokite svorį nešančią mašiną su fiksuota svorio riba; jei jis turės daugiau nei pajėgumas, jis tikrai nustos normaliai arba visiškai veikti.
Pagal bendrą scenarijų priimančioji A siunčia ICMP Echo (ping) kvietimą priimančiajai B, pradėdama užprogramuotą reakciją. Laikas, kurio reikia reakcijai atsiskleisti, naudojamas kaip virtualios atokumo dalis tarp abiejų šeimininkų.
IP transliavimo organizacijoje piniginė užklausa siunčiama visiems tinklo šeimininkams, skatinant visų sistemų reakciją. Naudodamiesi „Smurf“ atakomis, kenkėjiški subjektai išnaudoja šias galimybes, kad padidintų srautą į tikslinį serverį.
- „Smurf“ kenkėjiška programa suklastotą paketą, kurio šaltinio IP adresas nustatytas kaip pirminis aukos IP adresas.
- Tada paketas siunčiamas į tinklo serverio arba ugniasienės IP transliacijos adresą, kuris siunčia užklausos pranešimą kiekvienam tinklo serverio organizacijos pagrindinio kompiuterio adresui, padidindamas užklausų skaičių organizacijos įrenginių kiekiu.
- Kiekvienas susietas įrenginys organizacijos viduje gauna prašomą pranešimą iš tinklo serverio ir vėliau per ICMP „Echo Reply“ paketą grįžta atgal į suklastotą aukos IP.
- Tą akimirką auka patiria „ICMP Echo Reply“ paketų potvynį, galbūt apsunkina ir apriboja teisėto srauto prieigą prie tinklo.
Smurfo atakos efektai
Akivaizdžiausias Smurfo atakos poveikis yra korporacijos serverio ardymas. Dėl to susidaro interneto spūstis, todėl aukos sistema negali duoti rezultatų. Jis gali būti sutelktas į vartotoją arba gali būti naudojamas kaip priedanga kenksmingesnei atakai, pavyzdžiui, asmeninės ir privačios informacijos vagystei.
Atsižvelgiant į visa tai, „Smurf“ atakos poveikis asociacijai apima:
- Finansų praradimas : Kadangi visa organizacija susilpnėja arba užsidaro, organizacijos veikla sustoja.
- Informacijos praradimas : Kaip nurodyta, „Smurf“ ataka taip pat gali reikšti, kad užpuolikai naudoja jūsų informaciją. Tai leidžia jiems išfiltruoti informaciją, kol esate įsitraukęs į „DoS“ užpuolimo valdymą.
- Žala ūgiui : Informacijos pažeidimas yra brangus tiek pinigais, tiek ūgiu. Klientai gali prarasti pasitikėjimą jūsų asociacija, nes jiems patikėti konfidencialūs duomenys praranda konfidencialumą ir vientisumą.
Smurfų atakų prevencija
Siekiant užkirsti kelią „Smurf“ atakoms, gaunamo srauto filtravimas gali būti naudojamas analizuojant visus įeinančius paketus. Jiems bus uždrausta arba leista patekti į sistemą, atsižvelgiant į jų paketo antraštės autentiškumą.
Ugniasienę taip pat galima sukonfigūruoti taip, kad ji blokuotų pingus, suformatuotus iš tinklo, esančio už serverio tinklo ribų.
Išvada
„Smurf“ ataka yra išteklių vartojimo ataka, kuria siekiama užtvindyti taikinį daugybe suklastotų ICMP paketų. Su kenkėjišku ketinimu išnaudoti visą turimą pralaidumą. Todėl prieinamiems vartotojams nebelieka pralaidumo.