Smurf-Attacke ist eine Art von Denial-of- Service (DoS) Angriff Computer - ein Angriff, bei dem ein Angreifer versucht, legitimen Benutzern den Zugriff auf E-Mails, Webseiten und andere Dienstleistungen zu verhindern , die auf dem betroffenen verlassen? Computer - benannt nach dem Programm verwendet werden, um den Angriff zu initiieren. Smurf-Attacke in der Regel vollständig deaktiviert eine Verbindung , kann aber auch nur zu reduzieren Datenübertragungsrate oder Bandbreite , so dass die Verbindung langsam ist. Prinzip
Das zugrunde liegende Prinzip von Smurf-Attacke ist, dass ein Angreifer eine moderate Menge an Netzwerkverkehr sendet an ein Netzwerk oder Host , und damit überschwemmt das beabsichtigte Ziel mit einer überwältigenden Menge an Traffic . Opfer von smurf Angriff kann direkt betroffen sein , oder Teil eines Netzwerks, das missbraucht werden, um den Angriff verstärken wird.
Wie Smurf Attacks Arbeit
Smurf-Attacke setzt über das Internet Control Message Protocol (ICMP ), deren Hauptfunktion ist es, Fehlermeldungen zurück, wenn Einheiten oder Pakete von Daten Probleme auftreten, im Transit über ein Netzwerk. ICMP wird berechtigterweise von einem Hilfsprogramm namens Ping verwendet . Ping testet die Verbindung zwischen zwei Rechnern im Netz . Doch indem er eine Ping-Anfrage mit einer erzwungenen Quell-Adresse zu einem Router - ein Gerät, das Datenpakete zwischen Netzwerken - ein Angreifer die Anforderung an alle Computer übertragen kann in einem Netzwerk. Die Computer , um die vermeintliche Quelle der Anforderung zu reagieren und, falls genügend Computer die Anfrage erhalten , überfluten sie das Netzwerk mit dem Verkehr.
Prevention
Die Tatsache, dass smurf-Attacken verwenden gefälschte Adressen bedeutet, dass Einzelpersonen und Organisationen ist es schwierig, die Identität festzustellen und die Lage eines Angreifers , unabhängig von der Höhe des Angriffs zu finden. Was einige standardmäßig tun - - und ermöglicht Funktionen, die Quell-Adresse fälschungssicher Netzwerkadministratoren können Smurf-Attacken durch Konfiguration von Routern nicht nach vorne gerichteten Broadcasts an den Rest des Netzwerks zu verhindern. Diese Maßnahmen verhindern Smurfangriffe lokal und startete das Netzwerk als einen Verstärker Netzwerk für solche Angriffe verwendet .
Überlegungen
Angreifer können die Größe der Datenpakete erhöhen sie senden - bis zur maximalen Größe von der Ethernet -Netzwerk-Standard erlaubt - um die Wirksamkeit einer smurf Angriff zu erhöhen. Ähnlich , desto schneller die Netzwerkverbindung ein Angreifer , desto mehr Störungen hat er sich auf dem Ziel-Host oder -Netzwerk zuzufügen. In einigen Fällen kann der Zustrom der Besucher auf dem Ziel-Host groß genug sein, zu großen Problemen für Netzwerke stromaufwärts vom Ziel führen.
