Sisällysluettelo:
Määritelmä - mitä Smurf Attack tarkoittaa?
Smurf-hyökkäys on eräänlainen palvelunestohyökkäys, jossa järjestelmä tulvii väärennetyillä ping-viesteillä. Tämä aiheuttaa suurta tietoverkkoliikennettä uhrin verkossa, mikä tekee siitä usein reagoimattoman.
Smurfing ottaa huomioon tietyt tunnetut tosiasiat Internet Protocol- ja Internet Control Message Protocol (ICMP) -ohjeista. Verkonvalvojat käyttävät ICMP: tä vaihtamaan tietoja verkon tilasta, ja sitä voidaan käyttää myös muiden solmujen pingittamiseen niiden toimintatilan määrittämiseksi. Smurf-ohjelma lähettää väärennetyn verkkopaketin, joka sisältää ICMP-pingin. Tuloksena olevat kaikuvasteet ping-viestiin ohjataan uhrin IP-osoitetta kohti. Suuri pingsäys ja siitä johtuvat kaiut voivat tehdä verkon käyttökelvottomaksi todellisessa liikenteessä.
Techopedia selittää Smurf Attackin
Seuraavat vaiheet johtavat smurf-hyökkäykseen:
- Valtavia määriä ICMP-pyyntöjä lähetetään uhrin IP-osoitteeseen
- Lähteen kohde-IP-osoite on väärentänyt
- Uhrin verkossa olevat isännät vastaavat ICMP-pyyntöihin
- Tämä luo huomattavan määrän liikennettä uhrin verkossa, mikä johtaa kaistanleveyden kulutukseen ja lopulta aiheuttaa uhrin palvelimen kaatumisen.
Smurf-hyökkäyksen estämiseksi yksittäiset isännät ja reitittimet voidaan määrittää vastaamaan ulkopuolisiin ping-pyyntöihin tai lähetyksiin. Reitittimet voidaan myös konfiguroida varmistamaan, että lähetysosoitteisiin johdettuja paketteja ei välitetä edelleen.
