TO Smurffi -hyökkäys on palvelunestohyökkäyksen (DOS) tyyppi, jossa hyökkääjä käyttää hyväkseen ICMP-paketteja. Hyökkäys ilmaantuu, kun hyökkääjä lähettää valtavan määrän väärennettyjä ICMP echo_request -paketteja uhrille.
Tässä artikkelissa kerrotaan kuinka smurffihyökkäys suoritetaan ja kuinka paljon vahinkoa smurffihyökkäys voi aiheuttaa verkolle. Artikkelissa kuvataan myös Smurf -hyökkäystä ehkäiseviä toimenpiteitä.
Tausta
Verkkomaailma näki ensimmäisen Smurf -hyökkäyksen 1990 -luvulla. Esimerkiksi vuonna 1998 Minnesotan yliopisto koki Smurf -hyökkäyksen, joka kesti yli 60 minuuttia, mikä johti joidenkin sen tietokoneiden sulkemiseen ja verkkopalvelun yleiseen sulkemiseen.
Hyökkäys aiheutti verkkohäiriön, joka vaikutti myös Minnesotan muuhun osaan, mukaan lukien Minnesotan alueellinen verkosto (MRNet) . Myöhemmin, MRNetin asiakkaat , johon kuuluivat yksityiset yritykset, 500 organisaatiota ja korkeakoulua, vaikuttivat samoin.
Smurffihyökkäys
Suuri määrä väärennettyjä ICMP -paketteja on linkitetty uhrin IP -osoitteeseen, koska hyökkääjä on rakentanut lähde -IP: n tarkoituksenaan lähettää ne kohdekäyttäjän verkkoon IP -lähetysosoitteen avulla.
Voimakkuus, jolla Smurf -hyökkäys häiritsee verkon aitoa liikennettä, vastaa isäntien määrää keskellä verkkopalvelinorganisaatiota. Esimerkiksi IP -yleislähetysverkko, jossa on 500 isäntää, luo 500 reaktiota jokaista väärennettyä Echo -vaatimusta kohti. Suunniteltu lopputulos on haitata kohdejärjestelmää tekemällä se käyttökelvottomaksi ja saavuttamattomaksi.
Smurf DDoS Attack sai tunnetun nimensä Smurf -nimisestä riistotyökalusta; käytetty laajasti jo 1990 -luvulla. Työkalun tuottamat pienet ICMP -paketit aiheuttivat suuren tappion uhrille, mikä johti Smurf -nimen muodostamiseen.
Smurf -hyökkäysten tyypit
Perushyökkäys
Perus Smurf -hyökkäys tapahtuu, kun uhrin organisaatio päätyy ICMP: n väliin pyytäen paketteja. Paketit hajallaan ja jokainen laite, joka liittyy organisaation kohdeverkkoon, vastaisi sitten ICMP echo_request -paketteihin, mikä toisi paljon liikennettä ja mahdollisesti katkaisi verkon.
Edistynyt hyökkäys
Tällaisilla hyökkäyksillä on sama perusmenetelmä kuin ensisijaisilla hyökkäyksillä. Tässä tapauksessa ero on siinä, että kaikupyyntö määrittää lähteensä reagoimaan kolmannen osapuolen uhrille.
Kolmannen osapuolen uhri saa sitten kaikupyynnön, joka alkoi kohdealiverkosta. Siksi hakkerit käyttävät kehyksiä, jotka liittyvät heidän ainutlaatuiseen tavoitteeseensa ja estävät verkon suuremman osajoukon kuin mitä olisi voinut kuvitella, jos he rajoittavat laajennuksensa yhteen uhriin.
Toimii
Vaikka ICMP -paketteja voidaan käyttää DDoS -hyökkäyksessä, ne palvelevat yleensä tärkeitä tehtäviä verkkoorganisaatiossa. Yleensä verkko- tai yleislähetyspäälliköt käyttävät ping -sovellusta, joka käyttää ICMP -paketteja arvioidakseen koottuja laitteita, kuten tietokoneita, tulostimia jne.
Pingiä käytetään usein laitteen toiminnan ja tehokkuuden testaamiseen. Se arvioi ajan, jonka viesti kuluu kiertämään kohdelaitteeseen lähteestä ja takaisin lähdelaitteeseen. Koska ICMP -yleissopimus ei sisällä kädenpuristuksia, pyyntöjä vastaanottavat laitteet eivät voi vahvistaa, ovatko vastaanotetut pyynnöt laillisesta lähteestä vai eivät.
Kuvittele vertauskuvallisesti painon kantava kone, jolla on kiinteä painoraja; jos se kantaa enemmän kuin kapasiteettinsa, se lakkaa toimimasta normaalisti tai kokonaan.
Yleisessä tilanteessa isäntä A lähettää ICMP Echo (ping) -kutsun isännälle B ja käynnistää ohjelmoidun reaktion. Reaktion paljastumiseen kuluvaa aikaa käytetään osana virtuaalista etäisyyttä molempien isäntien keskellä.
IP -yleislähetysorganisaatiossa ping -pyyntö lähetetään kaikille verkon isännille, mikä stimuloi kaikkien järjestelmien reaktiota. Smurf -hyökkäyksillä haittaohjelmat käyttävät tätä kapasiteettia tehostaakseen liikennettä kohdepalvelimellaan.
- Smurf -haittaohjelma valmistaa väärennetyn paketin, jonka lähde -IP -osoite on asetettu uhrin alkuperäiseen IP -osoitteeseen.
- Paketti lähetetään sitten verkkopalvelimen tai palomuurin IP -yleislähetysosoitteeseen, joka lähettää sitten pyyntöviestin kullekin isäntäosoitteelle verkkopalvelinorganisaation sisällä ja laajentaa pyyntöjen määrää organisaation järjestettyjen laitteiden määrällä.
- Jokainen organisaatiossa oleva linkitetty laite saa pyydetyn viestin verkkopalvelimelta ja laskee sen jälkeen takaisin uhrin väärennetylle IP -osoitteelle ICMP Echo Reply -paketin kautta.
- Sillä hetkellä uhri kokee tulvan ICMP Echo Reply -paketteja, jotka saattavat olla hukkua ja rajoittaa laillisen liikenteen pääsyä verkkoon.
Smurffihyökkäyksen tehosteet
Ilmeisin Smurf -hyökkäyksen aiheuttama vaikutus on yrityksen palvelimen purkaminen. Se tekee Internet -liikenneruuhkan, jolloin uhrin järjestelmä ei kykene tuottamaan tuloksia. Se voi keskittyä käyttäjään tai se voi toimia suojana haitallisemmalle hyökkäykselle, kuten henkilökohtaisten ja yksityisten tietojen varastamiselle.
Kun otetaan huomioon kaikki tämä, Smurf -hyökkäyksen vaikutukset yhdistykseen sisältävät:
- Rahoituksen menetys : Koska koko organisaatio helpottaa tai sulkeutuu, organisaation toiminta pysähtyy.
- Tietojen menetys : Kuten viitattu, Smurf -hyökkäys voi myös merkitä sitä, että hyökkääjät ottavat tietojasi. Sen avulla he voivat suodattaa tietoja, kun olet kiinnostunut DoS -hyökkäyksen hallinnasta.
- Haittaa kasvulle : Tietomurto on kallista sekä käteisellä että pituudella. Asiakkaat voivat menettää luottamuksensa yhdistykseen, koska heille luottamukselliset tiedot menettävät luottamuksellisuutensa ja eheytensä.
Smurffihyökkäysten ehkäisy
Smurf -hyökkäysten estämiseksi saapuvan liikenteen suodatusta voidaan käyttää kaikkien saapuvien pakettien analysointiin. Heiltä evätään tai sallitaan pääsy kehykseen niiden paketin otsikon aitouden mukaan.
Palomuuri voidaan myös määrittää uudelleen estämään palvelinverkon ulkopuolisesta verkosta alustetut pingit.
Johtopäätös
Smurf -hyökkäys on resurssien kulutuksen hyökkäys, jonka tarkoituksena on täyttää kohde suurella määrällä väärennettyjä ICMP -paketteja. Pahalla aikomuksella käyttää kaikki käytettävissä oleva kaistanleveys. Tämän seurauksena käytettävissä oleville käyttäjille ei ole jäljellä kaistanleveyttä.