Оглавление:
Определение - Что означает Smurf Attack?
Атака smurf - это тип атаки типа «отказ в обслуживании», при которой система наводняется поддельными сообщениями ping. Это создает большой трафик компьютерной сети в сети жертвы, что часто делает его безразличным.
Smurfing принимает во внимание некоторые общеизвестные факты о протоколе Интернет и протоколе управления сообщениями (ICMP) ICMP используется сетевыми администраторами для обмена информацией о состоянии сети, а также может использоваться для проверки связи с другими узлами для определения их рабочего состояния. Программа smurf отправляет поддельный сетевой пакет, содержащий пинг ICMP. Полученные эхо-ответы на сообщение ping направлены на IP-адрес жертвы. Большое количество пингов и возникающих эхо-сигналов может сделать сеть непригодной для реального трафика.
Техопедия объясняет Smurf Attack
Следующие шаги приводят к атаке smurf:
- Огромное количество ICMP-запросов отправляется на IP-адрес жертвы.
- IP-адрес назначения источника подделан
- Хосты в сети жертвы отвечают на запросы ICMP
- Это создает значительный объем трафика в сети жертвы, что приводит к потреблению пропускной способности и в конечном итоге приводит к сбою сервера жертвы.
Для предотвращения атаки smurf отдельные узлы и маршрутизаторы могут быть настроены так, чтобы они не реагировали на внешние запросы ping или широковещательные рассылки. Маршрутизаторы также можно настроить так, чтобы пакеты, направленные на широковещательные адреса, не пересылались.
