Een smurf -aanval is een type Denial - of-service ( DoS ) aanval computer - een aanval waarbij een aanvaller probeert legitieme gebruikers geen toegang tot e-mail , websites en andere diensten die afhankelijk zijn van de getroffen computer - vernoemd naar het programma dat gebruikt wordt om de aanval in te zetten . Een smurf aanval meestal volledig schakelt een verbinding , maar kan ook gewoon verminderen data transfer rate , of bandbreedte , zodat de verbinding traag is . Principe
Het onderliggende principe van een smurf aanval is dat een aanvaller stuurt een matige hoeveelheid netwerkverkeer op een netwerk of host , en zodoende overspoelt het beoogde doel met een overweldigende hoeveelheid verkeer . Slachtoffers van smurf aanval kan rechtstreeks worden beïnvloed , of kan deel uitmaken van een netwerk dat wordt misbruikt om de aanval te versterken zijn.
Hoe Smurf Aanvallen Werk
Een smurf aanval leunt op het Internet Control Message Protocol ( ICMP ) , waarvan de belangrijkste functie is om fouten berichten terug te keren wanneer eenheden , of pakketten , van gegevens problemen ervaren op doorreis over een netwerk . ICMP wordt rechtmatig gebruikt door een utility programma genaamd ping . Ping test de verbinding tussen twee netwerk- hosts . Echter , door het sturen van een ping verzoek met een geforceerde bron adres aan een router - een apparaat dat geeft gegevenspakketten tussen netwerken - kan een aanvaller het verzoek uitgezonden naar alle computers in een netwerk . De computers reageren op de vermeende bron van het verzoek en , als er genoeg computers het verzoek ontvangt , ze overspoelen het netwerk met het verkeer .
Preventie
Het feit dat smurf aanvallen gebruiken vervalste adressen betekent dat individuen en organisaties vinden het moeilijk om de identiteit vast te stellen en de locatie van een aanvaller , ongeacht het niveau van de aanval . Netwerkbeheerders kunnen voorkomen smurf aanvallen door het configureren van routers niet naar voren gericht uitzendingen naar de rest van het netwerk - die sommigen doen door standaard - en het mogelijk functies die bron adres vervalsing wordt voorkomen . Deze acties voorkomen smurf aanvallen worden lokaal gelanceerd en het netwerk wordt gebruikt als versterker netwerk voor dergelijke aanvallen .
Overwegingen
Aanvallers
kunt de grootte van de datapakketten ze verhogen stuur - tot de maximale toegestane grootte van de Ethernet- netwerken standaard - om de potentie van een smurf aanval te verhogen . Evenzo , hoe sneller de netwerkverbinding een aanvaller is , hoe meer verstoring kan hij op de doel host of netwerk toe te brengen . In sommige gevallen kan de toestroom van verkeer naar de doelhost groot genoeg zijn om grote problemen voor netwerken stroomopwaarts van het doel leiden .
|
