Šmoulí útok, který byl poprvé proveden v roce 1998, může mít za následek vážné narušení webové stránky nebo služby. Zde je to, co potřebujete vědět.

Pokud jde o kybernetické útoky, existuje široká škála taktik, které hackeři používají k narušení sítí a krádeži citlivých informací. Jedna taková metoda je známá jako šmoulí útok založený na šmoulím malwaru, který může způsobit značné poškození cílového systému.

Navzdory názvu nemá šmoulí útok nic společného s malými modrými tvory. Stejně jako kreslené postavičky sundávají větší nepřátele bez ohledu na jejich velikost, tento útok používá malé pakety ke zničení celých systémů. Nezáleží na tom, zda zde hledáte informace o kybernetické bezpečnosti nebo o Gargamelovi: každý potřebuje vědět, co je to vlastně šmoulí útok a jak se proti němu může chránit.

Co je to šmoulí útok?

Šmoulí útok je distribuovaný útok odmítnutí služby, ke kterému dochází na síťové vrstvě a útočí na ni odesílání a přetěžování serveru oběti četnými echy protokolu ICMP (Internet Control Message Protocol). žádosti. Tyto požadavky ICMP zahlcují server a znemožňují mu zpracovat veškerý příchozí provoz. Hackeři provádějí šmoulí útok pomocí malwaru s názvem „DDOS.Smurf“.

instagram viewer

Distribuovaný útok typu denial-of-service (DDoS). je kybernetický útok, při kterém je použito více systémů k zahlcení cílové webové stránky nebo sítě provozem, což způsobí, že se stanou uživatelům nedostupné. Při DDoS útoku útočník obvykle získá kontrolu nad velkým počtem počítačů a použije je ke generování velkého množství návštěvníků zaměřených na cíl.

Hlavním cílem DDoS útoku je zahltit cíl takovým provozem, že se stane neschopným vyřizovat legitimní požadavky, což uživatelům ztěžuje nebo znemožňuje přístup na web nebo síť.

Historie šmoulí útoků

První šmoulí útok byl proveden v roce 1998 na University of Minnesota. Kód použitý k provedení tohoto útoku napsal renomovaný hacker Dan Moschuk. Tento útok trval déle než hodinu a zasáhl Minnesotskou regionální síť (státní internet poskytovatel služeb) a v důsledku toho další velké a malé podniky a téměř celá síť MRNet zákazníky.

Co je požadavek ICMP Echo?

Šmoulí útok spoléhá na ICMP (Internet Control Message Protocol) echo požadavky, ale co to znamená? Požadavek ICMP je typ zprávy odeslané z jednoho zařízení do druhého v síti za účelem testování konektivity přijímajícího zařízení a zjištění, zda je dosažitelné a reaguje. Je také známý jako požadavek ping, kvůli příkazu běžně používanému k jeho inicializaci.

Když je odeslán požadavek ICMP echo, jedno zařízení odešle paket do přijímajícího zařízení obsahující zprávu ICMP echo request. Pokud přijímající zařízení funguje, odpoví na požadavek odesláním zprávy s odezvou ICMP zpět odesílajícímu zařízení, což znamená, že je dosažitelné a reaguje.

Požadavky a odpovědi ICMP echo jsou běžně používané správci sítě k řešení problémů s připojením k síti a diagnostice problémů. Útočníci je však mohou také použít k průzkumu a skenování sítí na zranitelná zařízení nebo ke spuštění DoS útoků, jako jsou ping záplavy nebo šmoulí útoky.

Jak funguje šmoulí útok?

Smurf útoky používají četné ICMP pakety/echo požadavky k vytvoření útoku odmítnutí služby na systém. Šmoulí útok může znít podobně jako ping záplava, ale je ještě nebezpečnější.

Rozdíl mezi šmoulím útokem a ping povodní útok spočívá v tom, že první využívá zesílení ke zvýšení objemu provozu zaměřeného na oběť a zároveň oběti ztěžuje odhalit zdroj útoku.

Při šmoulím útoku kyberzločinec odešle četné ICMP echo požadavky na broadcast adresu sítě s podvrženou zdrojovou IP adresou, která se shoduje s adresou oběti. Vysílací adresa sítě je speciální adresa, která se používá k odeslání zprávy všem hostitelům v této síti.

Když jsou tyto požadavky vysílány, všichni hostitelé v síti přijmou požadavky a obratem na ně odpoví ICMP echo odpovědí, která je poté odeslána zpět na IP adresu oběti.

Vzhledem k tomu, že zdrojová IP adresa původních požadavků na echo ICMP je falešná, aby se shodovala s adresou IP oběti, všechny odpovědi na echo ICMP generované hostiteli v síti půjdou oběti. To způsobuje značné zesílení, kdy objem provozu nasměrovaného na oběť je mnohem větší než původní objem zaslaný útočníkem.

Pokud tedy útočník odešle 100 požadavků ICMP echo na broadcast adresy obsahující 100 hostitelů, IP adresa oběti dostane 10 000 ICMP echo odpovědí. Tento efekt zesilování činí šmoulí útoky obzvláště účinnými a nebezpečnými, protože mohou zahltit síť nebo server oběti relativně malým množstvím provozu od útočníka.

Jak zabránit šmoulímu útoku

Pro prevenci a obranu proti šmoulím útokům je důležité používat účinné strategie pro sledování provozu ve vaší síti; Pokud tak učiníte, pomůže vám to odhalit a omezit škodlivé chování dříve, než začnou. Některá další preventivní opatření proti šmoulím útokům zahrnují:

  1. Zakázání vysílání zaměřeného na IP na všech síťových směrovačích. To zabrání útočníkům v použití k zesílení svých útoků.
  2. Konfigurace síťových zařízení pro omezení nebo zakázání provozu ICMP obecně.
  3. Překonfigurujte bránu firewall tak, aby zakazovala pingy, které nepocházejí z vaší sítě.
  4. Pomocí antimalwaru a software pro detekci narušení.

Pokud navštívíte web a ten se nenačítá správně, může být mimo provoz kvůli útoku DDoS. Nebo třeba na běžnou údržbu. Ve skutečnosti může existovat mnoho důvodů, proč web nefunguje správně, takže buďte trpěliví, vraťte se později a možná se podívejte na sociální sítě, abyste zjistili, zda nejsou nějaká oznámení o výpadku.

Posilte bezpečnostní pozici své organizace

Abyste zabránili kybernetickým útokům, jako je šmoulí útok, je důležité, abyste prováděli rutinní hodnocení a hodnocení bezpečnostní pozice vašeho podniku. To pomáhá určit slabá místa ve vašich systémech a následně je posílit opravou a vylepšením vašeho zabezpečení. Je také nutné zavést proaktivní plány reakce na incidenci v případě kybernetického útoku.

Upřednostněním kybernetické bezpečnosti a neustálým zlepšováním bezpečnostních opatření můžete lépe chránit citlivá data a systémy vaší organizace.