Съдържание:
Определение - Какво означава Smurf Attack?
Смърф атаката е вид атака за отказ на услуга, при която системата е залята с подправени пинг съобщения. Това създава висок трафик на компютърна мрежа в мрежата на жертвата, което често го прави без отговор.
Smurfing взема предвид известни факти за интернет протокола и протокола за съобщения за интернет контрол (ICMP). ICMP се използва от мрежовите администратори за обмен на информация за състоянието на мрежата и също така може да се използва за пингване на други възли за определяне на тяхното оперативно състояние. Програмата smurf изпраща подправен мрежов пакет, който съдържа ICMP ping. Получените ехо отговори на пинг съобщението са насочени към IP адреса на жертвата. Големият брой пингове и получените отзвуци могат да направят мрежата неизползваема за реален трафик.
Техопедия обяснява атаката на смърфовете
Следващите стъпки водят до смърф атака:
- Огромен брой заявки на ICMP се изпращат на IP адреса на жертвата
- IP адресът на дестинацията на източника е измамен
- Домакините в мрежата на жертвата отговарят на заявките на ICMP
- Това създава значително количество трафик в мрежата на жертвата, което води до консумация на честотна лента и в крайна сметка води до срив на сървъра на жертвата.
За да се предотврати смърф атака, отделните хостове и рутери могат да бъдат конфигурирани така, че да не отговарят на външни пинг заявки или излъчвания. Рутерите също могат да бъдат конфигурирани така, че да гарантират, че пакетите, насочени към излъчващите адреси, не се препращат.
