Realizat pentru prima dată în 1998, un atac cu ștrumf poate duce la perturbări grave ale unui site web sau serviciu. Iată ce trebuie să știți.

Când vine vorba de atacuri cibernetice, există o mare varietate de tactici pe care hackerii le folosesc pentru a perturba rețelele și pentru a fura informații sensibile. O astfel de metodă este cunoscută ca un atac smurf bazat pe malware-ul smurf, care poate provoca daune semnificative unui sistem țintă.

În ciuda numelui, un atac ștrumf nu are nimic de-a face cu micile creaturi albastre. Așa cum personajele de desene animate doboară inamici mai mari, indiferent de dimensiunea lor, acest atac folosește pachete mici pentru a distruge sisteme întregi. Nu contează dacă ești aici în căutarea informațiilor despre securitatea cibernetică sau despre Gargamel: toată lumea trebuie să știe ce este de fapt un atac ștrumf și cum se poate proteja împotriva unuia.

Ce este un atac cu ștrumf?

Un atac smurf este un atac distribuit de denial of service care are loc pe stratul de rețea și atacuri de către trimiterea și supraîncărcarea serverului victimei cu numeroase ecou Internet Control Message Protocol (ICMP). cereri. Aceste solicitări ICMP copleșesc serverul, făcându-i imposibil să proceseze tot traficul de intrare. Hackerii execută un atac smurf folosind malware numit „DDOS.Smurf”.

Un atac de refuz de serviciu distribuit (DDoS). este un atac cibernetic în care mai multe sisteme sunt folosite pentru a inunda un site web sau o rețea țintă cu trafic, ceea ce face ca acesta să devină indisponibil pentru utilizatori. Într-un atac DDoS, atacatorul câștigă de obicei controlul asupra unui număr mare de computere și le folosește pentru a genera un volum mare de vizitatori direcționați către țintă.

Scopul principal al unui atac DDoS este de a copleși ținta cu atât de mult trafic încât să devină incapabil să gestionează solicitările legitime, făcând dificil sau imposibil accesul utilizatorilor pe site-ul web sau rețeaua.

Istoria atacurilor ștrumfilor

Primul atac cu ștrumfi a fost efectuat în 1998 asupra Universității din Minnesota. Codul folosit pentru a efectua acest atac a fost scris de un hacker renumit, Dan Moschuk. Acest atac a durat mai mult de o oră și a afectat rețeaua regională din Minnesota (internetul de stat furnizor de servicii) și apoi, ca urmare, alte întreprinderi mari și mici și aproape toate MRNet Clienți.

Ce este o solicitare ICMP Echo?

Pe care se bazează un atac ștrumf ICMP (Internet Control Message Protocol) ecou cereri, dar ce înseamnă asta? O solicitare ICMP este un tip de mesaj trimis de la un dispozitiv la altul dintr-o rețea pentru a testa conectivitatea dispozitivului receptor și pentru a determina dacă acesta este accesibil și receptiv. Este cunoscută și ca cerere ping, datorită comenzii utilizate în mod obișnuit pentru a o iniția.

Când este trimisă o solicitare de ecou ICMP, un dispozitiv trimite un pachet către dispozitivul receptor care conține un mesaj de solicitare de ecou ICMP. Dacă dispozitivul receptor funcționează, acesta răspunde la cerere trimițând un mesaj de răspuns ICMP ecou înapoi către dispozitivul expeditor, ceea ce înseamnă că acesta este accesibil și receptiv.

Solicitările și răspunsurile ecou ICMP sunt utilizate în mod obișnuit de administratorii de rețea pentru a depana problemele de conectivitate la rețea și pentru a diagnostica problemele. Dar ele pot fi, de asemenea, folosite de atacatori pentru a sonda și scana rețelele pentru dispozitive vulnerabile sau pentru a lansa atacuri DoS, cum ar fi ping floods sau atacuri smurf.

Cum funcționează un atac cu ștrumf?

Atacurile Smurf folosesc numeroase pachete ICMP/cereri de eco pentru a crea un atac de tip denial of service asupra unui sistem. Un atac cu ștrumf poate suna asemănător cu o inundație ping, dar este și mai periculos.

Diferența dintre un atac cu ștrumf și un atac de inundații ping este că primul folosește amplificarea pentru a crește volumul de trafic îndreptat către victimă, îngreunând totodată victima să detecteze sursa atacului.

Într-un atac ștrumf, criminalul cibernetic trimite numeroase cereri de eco ICMP către adresa de difuzare a unei rețele, cu o adresă IP sursă falsificată care se potrivește cu adresa victimei. Adresa de difuzare a unei rețele este o adresă specială care este utilizată pentru a trimite un mesaj către toate gazdele din acea rețea.

Când aceste solicitări sunt difuzate, toate gazdele din rețea vor primi solicitările și, la rândul lor, le vor răspunde cu răspunsuri ICMP echo, care sunt apoi trimise înapoi la adresa IP a victimei.

Deoarece adresa IP sursă a cererilor originale de ecou ICMP este falsificată pentru a se potrivi cu adresa IP a victimei, toate răspunsurile la ecou ICMP generate de gazdele din rețea vor merge către victimă. Acest lucru determină o amplificare considerabilă, unde volumul de trafic direcționat către victimă este mult mai mare decât cantitatea inițială trimisă de atacator.

Deci, dacă atacatorul trimite 100 de solicitări ICMP ecou către adrese de difuzare care conțin 100 de gazde fiecare, adresa IP a victimei va primi 10.000 de răspunsuri ICMP ecou. Acest efect de amplificare face ca atacurile strumfilor să fie deosebit de eficiente și periculoase, deoarece pot copleși rețeaua sau serverul unei victime cu o cantitate relativ mică de trafic din partea atacatorului.

Cum să preveniți un atac ștrumf

Pentru a preveni și a vă apăra împotriva atacurilor ștrumf, este important să utilizați strategii eficiente pentru a monitoriza traficul din rețeaua dvs.; acest lucru vă va ajuta să detectați și să limitați comportamentele rău intenționate înainte de a începe. Alte măsuri preventive împotriva atacurilor ștrumfilor includ:

  1. Dezactivarea transmisiilor direcționate IP pe toate routerele din rețea. Acest lucru împiedică atacatorii să-l folosească pentru a-și amplifica atacurile.
  2. Configurarea dispozitivelor de rețea pentru a limita sau a interzice traficul ICMP în general.
  3. Reconfigurarea firewall-ului pentru a interzice ping-urile care nu provin din rețea.
  4. Folosind anti-malware și software de detectare a intruziunilor.

Dacă vizitați un site web și nu se încarcă corect, acesta ar putea fi oprit din cauza unui atac DDoS. Sau poate pentru întreținere de rutină. De fapt, ar putea exista numeroase motive pentru care un site nu funcționează corect, așa că aveți răbdare, reveniți mai târziu și poate verificați rețelele de socializare pentru a vedea dacă există anunțuri despre timpul de nefuncționare.

Întăriți postura de securitate a organizației dvs

Pentru a preveni atacurile cibernetice precum atacul ștrumf, este important să efectuați evaluări de rutină și evaluări ale poziției de securitate a afacerii dvs. Acest lucru vă ajută să identificați punctele slabe ale sistemelor dvs. și, la rândul său, să le consolidați prin remedierea și îmbunătățirea securității. De asemenea, este necesar să se implementeze planuri proactive de răspuns la incidente în cazul unui atac cibernetic.

Prin prioritizarea securității cibernetice și îmbunătățirea continuă a măsurilor de securitate, puteți proteja mai bine datele și sistemele sensibile ale organizației dvs.