Smurf attack là gì? Tấn công ddos bằng phương thức Internet Control Message Protocol – VNSO – Nhà cung cấp dịch vụ lưu trữ Việt Nam

Smurf attack là gì?

Smurf attack là dạng tiến công khước từ dịch vụ ( DDOS ), kẻ tiến công cố gắng nỗ lực tiến công đến sever của nạn nhân bằng gói tin Internet Control Message Protocol ( ICPM ). Bằng cách gửi nhu yếu bằng IP trá hình sever của nạn nhân và gửi gói tin đến một hoặc nhiều máy tính trong cùng mạng, những máy này sau khi nhận được nhu yếu sẽ phản hồi lại gói tin vấn đáp đến máy nạn nhân và khuếch đại cuộc tiến công này lên sẽ làm cho máy chủ quá tải và dẫn đến khước từ dịch vụ. Tuy nhiên tiến công theo dạng này đã từng được coi là lỗ hổng trên những hệ quản lý và điều hành và đã được update những bản vá nên hiện tại phương pháp tiến công này không còn được dùng thông dụng nữa .

Smurf-Attack-thue-may-chu

Smurf attack hoạt động như thế nào?

Gói tin ICMP được sử dụng trong cuộc tiến công này thường thì được sử dụng để phục vụ việc việc làm quản trị mạng. Ứng dụng ping sử dụng những gói ICMP được những quản trị viên sử dụng để kiểm tra thiết bị mạng như máy tính, máy in, thiết bị định tuyến, .. Ping được sử dụng để kiểm tra xem thiết bị có hoạt động giải trí không thay đổi hay không, thời hạn gói tin ICMP đi đến thiết bị đích và trờ về lại là bao nhiêu, .. Tuy nhiên giao thức ICMP không giống với giao thức TCP, nó không có những bước bắt tay để xác nhân rằng những gói tin này là hợp lệ .

Điều này được ví như có một kẻ chơi khăm giả là một giám đốc điều hành của công ty gọi cho quản của công ty đó nói với quản lý rằng nhắn nhân viên trong phòng rằng gọi đến số điện thoại riêng của hắn ta và thông báo tình hình công việc. Hắn ta đưa số của nạn nhân cho người quản lý và kết quả là nạn nhân nhận được những cuộc gọi không mong muốn.

Cách smurf attack hoạt động:

  1. Đầu tiên smurf malware tạo ra một gói tin mà địa chỉ nguồn là địa chỉ của máy nạn nhân.
  2. Gói tin được gửi broadcast đến router hoặc firewall. Router/firewall sẽ gửi tiếp gói broadcast này đến tất cả các máy trong vùng broadcast để tăng số lượng máy nhân được request.
  3. Mỗi thiết bị nhận được gói tin sẽ gửi phản hồi về địa chỉ nguồn của gói tin. Địa chỉ này đã được giả mạo thành địa chỉ của máy nạn nhân.
  4. Nạn nhân nhận được gói tin ICMP Echo Reply với số lượng quá lớn có thể dẫn đến hết tài nguyên và từ chối dịch vụ.

Smurf attack được giảm thiểu như thế nào?

Như đã nói ở trên những cuộc tiến công sử dụng chiêu thức này không còn hiệu suất cao và được dùng thông dụng nữa. Tuy nhiên vẫn có những mạng lưới hệ thống cũ sử dụng thiết bị quá cũ và không còn được update nữa sẽ có năng lực là nạn nhân của những vụ tiến công bằng phương pháp này. Cách đơn thuần nhất để xử lý tiến công với những mạng lưới hệ thống mạng này là tắt địa chỉa IP Broadcasting trên mỗi router / firewall trong mạng lưới hệ thống mạng đi. Các router / firewall cũ thường thì mặc định sẽ bật IP broadcast trong khi những router / firewall mới thường thì sẽ tắt .

thue may chu vat ly

Trả lời

Email của bạn sẽ không được hiển thị công khai.