Tartalomjegyzék:
Meghatározás - Mit jelent a Smurf Attack?
A smurf támadás egy olyan szolgáltatásmegtagadási támadás típusa, amelyben a rendszert hamis ping üzenetekkel töltik el. Ez nagy számítógépes hálózati forgalmat teremt az áldozat hálózatán, ami gyakran nem reagál.
A szörfözés figyelembe veszi az internetes protokollról és az Internet Control Message Protocol (ICMP) -ről ismert közismert tényeket. Az ICMP-t a hálózati rendszergazdák használják információcserére a hálózati állapotról, és felhasználhatók más csomópontok pingolására is, hogy meghatározzák működési állapotukat. A smurf program hamis hálózati csomagot küld, amely tartalmaz egy ICMP ping-et. Az így kapott visszhangválaszok a ping üzenetre az áldozat IP-címére irányulnak. A nagy számú ping és az ebbõl eredõ visszhangok a hálózatot valódi forgalom számára használhatatlanná teszik.
A Techopedia magyarázza a Smurf Attack-et
A következő lépések törpéses támadáshoz vezetnek:
- Hatalmas számú ICMP kérést küldünk az áldozat IP-címére
- A forrás cél IP címe hamis
- Az áldozat hálózatán található házigazdák válaszolnak az ICMP kéréseire
- Ez jelentős mennyiségű forgalmat generál az áldozat hálózatán, sávszélességet fogyasztva, és végül az áldozat szervereinek összeomlását okozza.
A smurf támadás megakadályozása érdekében az egyes gazdagépeket és útválasztókat úgy konfigurálhatják, hogy nem reagálnak a külső ping-kérésekre vagy az adásokra. Az útválasztókat konfigurálhatjuk annak biztosítására is, hogy a sugárzott címekhez továbbított csomagok ne kerüljenek továbbításra.
