Et smurfeangrep ble først utført i 1998 og kan føre til alvorlige forstyrrelser på et nettsted eller en tjeneste. Her er det du trenger å vite.

Når det kommer til nettangrep, er det et bredt utvalg av taktikker som hackere bruker for å forstyrre nettverk og stjele sensitiv informasjon. En slik metode er kjent som et smurfeangrep basert på smurfe-malware, som kan forårsake betydelig skade på et målsystem.

Til tross for navnet har et smurfeangrep ingenting med små blå skapninger å gjøre. Akkurat som tegneseriefigurene tar ned større fiender uansett størrelse, bruker dette angrepet små pakker for å ta ned hele systemer. Det spiller ingen rolle om du er her og leter etter informasjon om nettsikkerhet eller om Gargamel: alle trenger å vite hva et smurfeangrep faktisk er og hvordan de kan beskytte seg mot et.

Hva er et smurfeangrep?

Et smurfeangrep er et distribuert tjenestenektangrep som skjer på nettverkslaget og angriper av sending og overbelastning av offerets server med en rekke Internet Control Message Protocol (ICMP) ekko forespørsler. Disse ICMP-forespørslene overvelder serveren, og gjør det umulig for den å behandle all innkommende trafikk. Hackere utfører et smurfeangrep ved å bruke skadelig programvare kalt "DDOS.Smurf".

instagram viewer

Et distribuert denial-of-service (DDoS) angrep er et nettangrep der flere systemer brukes til å oversvømme et målnettsted eller nettverk med trafikk, noe som gjør at det blir utilgjengelig for brukere. I et DDoS-angrep får angriperen vanligvis kontroll over et stort antall datamaskiner og bruker dem til å generere et stort antall besøkende rettet mot målet.

Hovedmålet med et DDoS-angrep er å overvelde målet med så mye trafikk at det blir ute av stand til det håndtere legitime forespørsler, noe som gjør det vanskelig eller umulig for brukere å få tilgang til nettstedet eller nettverket.

Historien om smurfeangrep

Det første smurfeangrepet ble utført i 1998 på University of Minnesota. Koden som ble brukt til å utføre dette angrepet ble skrevet av en kjent hacker, Dan Moschuk. Dette angrepet varte i mer enn en time og påvirket Minnesota Regional Network (det statlige internett tjenesteleverandør) og deretter, som et resultat, andre store og små bedrifter og nesten hele MRNet kunder.

Hva er en ICMP-ekkoforespørsel?

Et smurfeangrep er avhengig av ICMP (Internet Control Message Protocol) ekkoforespørsler, men hva betyr det? En ICMP-forespørsel er en type melding som sendes fra en enhet til en annen i et nettverk for å teste tilkoblingen til den mottakende enheten og for å finne ut om den er tilgjengelig og responsiv. Det er også kjent som en ping-forespørsel, på grunn av kommandoen som vanligvis brukes for å starte den.

Når en ICMP ekkoforespørsel sendes, sender en enhet en pakke til mottaksenheten som inneholder en ICMP ekkoforespørselsmelding. Hvis mottaksenheten fungerer, svarer den på forespørselen ved å sende en ICMP ekkosvarmelding tilbake til avsenderenheten, som indikerer at den er tilgjengelig og responsiv.

ICMP-ekkoforespørsler og svar brukes ofte av nettverksadministratorer for å feilsøke problemer med nettverkstilkobling og diagnostisere problemer. Men de kan også brukes av angripere til å undersøke og skanne nettverk for sårbare enheter eller til å starte DoS-angrep som ping-flom eller smurfeangrep.

Hvordan fungerer et smurfeangrep?

Smurfeangrep bruker en rekke ICMP-pakker/ekkoforespørsler for å lage et tjenestenektangrep på et system. Et smurfeangrep kan høres ut som en pingflom, men det er enda farligere.

Forskjellen mellom et smurfeangrep og et ping flomangrep er at førstnevnte bruker forsterkning for å øke trafikkvolumet rettet mot offeret, samtidig som det gjør det vanskeligere for offeret å oppdage kilden til angrepet.

I et smurfeangrep sender nettkriminelle tallrike ICMP-ekkoforespørsler til kringkastingsadressen til et nettverk, med en forfalsket kilde-IP-adresse som samsvarer med offerets adresse. Kringkastingsadressen til et nettverk er en spesiell adresse som brukes til å sende en melding til alle verter på det nettverket.

Når disse forespørslene kringkastes, vil alle vertene på nettverket motta forespørslene og i sin tur svare på dem med ICMP-ekkosvar, som deretter sendes tilbake til offerets IP-adresse.

Siden kilde-IP-adressen til de originale ICMP-ekkoforespørslene er forfalsket for å matche offerets IP-adresse, vil alle ICMP-ekkosvarene generert av vertene på nettverket gå til offeret. Dette forårsaker betydelig forsterkning, hvor mengden trafikk rettet mot offeret er mye større enn den opprinnelige mengden sendt av angriperen.

Så hvis angriperen sender 100 ICMP-ekkoforespørsler til kringkastingsadresser som inneholder 100 verter hver, vil offerets IP-adresse få 10 000 ICMP-ekkosvar. Denne forsterkningseffekten gjør smurfeangrep spesielt effektive og farlige, ettersom de kan overvelde et offers nettverk eller server med en relativt liten mengde trafikk fra angriperen.

Hvordan forhindre et smurfeangrep

For å forhindre og forsvare seg mot smurfeangrep er det viktig å bruke effektive strategier for å overvåke trafikken på nettverket ditt; å gjøre det vil hjelpe deg med å oppdage og inneholde ondsinnet atferd før de begynner. Noen andre forebyggende tiltak mot smurfeangrep inkluderer:

  1. Deaktivering av IP-rettede sendinger på alle nettverksrutere. Dette hindrer angripere i å bruke det til å forsterke angrepene sine.
  2. Konfigurere nettverksenheter for å begrense eller forby ICMP-trafikk generelt.
  3. Rekonfigurering av brannmuren til å ikke tillate ping som ikke kommer fra nettverket ditt.
  4. Bruke anti-malware og programvare for registrering av inntrenging.

Hvis du besøker et nettsted og det ikke lastes inn riktig, kan det være nede på grunn av et DDoS-angrep. Eller kanskje for rutinemessig vedlikehold. Faktisk kan det være mange årsaker til at et nettsted ikke fungerer som det skal, så bare vær tålmodig, kom tilbake senere, og kanskje sjekk sosiale medier for å se om det er noen kunngjøringer om nedetid.

Styrk organisasjonens sikkerhetsstilling

For å forhindre cyberangrep som smurfeangrepet, er det viktig at du utfører rutinemessige vurderinger og evalueringer av virksomhetens sikkerhetsstilling. Dette bidrar til å finne svakhetene i systemene dine, og i sin tur styrke dem ved å fikse og forbedre sikkerheten din. Det er også nødvendig å implementere proaktive insidensresponsplaner i tilfelle et nettangrep.

Ved å prioritere cybersikkerhet og kontinuerlig forbedre sikkerhetstiltakene, kan du bedre beskytte organisasjonens sensitive data og systemer.