Was ist ein Smurf-Angriff?

December 26

Smurf-Angriff ist eine Art von Denial-of-Service (DoS)-Computer-Angriff--ein Angriff, bei dem ein Angreifer versucht zu verhindern, dass berechtigte Benutzer Zugriff auf e-Mail, Websites und andere Dienste, die auf dem betroffenen Computer--benannt nach dem Programm verwendet, um den Angriff zu initiieren. Smurf-Angriff in der Regel vollständig deaktiviert eine Verbindung, aber kann auch einfach reduzieren Datentransfer-Rate oder Bandbreite, so dass die Verbindung langsam ist.

Prinzip

Das zugrunde liegende Prinzip ein Smurf-Attacke ist, dass ein Angreifer eine mäßige Menge des Netzwerkverkehrs mit einem Netzwerk oder Host sendet und in also tut das beabsichtigte Ziel mit einer überwältigenden Menge an Verkehr überflutet. Opfer von Smurf-Angriff direkt betroffen sein, oder möglicherweise Teil eines Netzwerks, das missbraucht wird, um den Angriff zu verstärken.

Wie Smurf Arbeit angreift

Smurf-Angriff beruht auf der ICMP Internet Control Message Protocol (), deren Hauptfunktion ist, Fehlermeldungen zurückgeben, wenn Einheiten oder Datenpakete, Probleme bei der Übertragung über ein Netzwerk. ICMP wird durch ein Hilfsprogramm namens Ping rechtmäßig verwendet. Ping testet die Verbindung zwischen zwei Rechnern im Netz. Jedoch kann ein Angreifer per eine Ping-Anforderung mit einer erzwungenen Quelladresse an einem Router--ein Gerät, das Datenpakete zwischen Netzwerken weiterleitet--Antrag auf allen Computern in einem Netzwerk ausgestrahlt. Die Computer auf die angebliche Quelle der Anfrage reagieren und, wenn genug Computer die Anforderung erhalten, überschwemmen sie das Netzwerk mit dem Verkehr.

Prävention

Die Tatsache, dass dieser Schlumpf Adressen verwenden geschmiedet angreift bedeutet, dass Einzelpersonen und Organisationen es schwierig finden, die Identität und den Standort eines Angreifers, unabhängig von der Ebene des Angriffs zu bestimmen. Netzwerkadministratoren können Smurf-Angriffe verhindern, die durch Konfiguration von Routern nicht nach vorn ausgerichtet Sendungen mit dem Rest des Netzes--die einige todo von default-- und ermöglicht Funktionen, die verhindern, dass Quell-Adresse Fälschung. Diese Aktionen verhindert Smurf-Angriffe, die lokal gestartet wird und das Netzwerk für solche Angriffe wie ein Verstärker-Netzwerk verwendet wird.

Überlegungen zur

Angreifer können erhöhen Sie die Größe der Datenpakete, die sie senden--bis auf die maximale Größe von den Netzwerkstandard Ethernet--erlaubt, die Wirksamkeit von einem Smurf-Angriff erhöhen. Ähnlich, desto schneller die Netzwerkverbindung ein Angreifer hat, die mehr Störungen, den er im Ziel-Host oder Netzwerk anrichten kann. In einigen Fällen kann der Zustrom von Datenverkehr an den Zielhost groß genug, verursachen große Probleme für Netze stromaufwärts vom Ziel sein.