Et smølfeangreb, der blev udført første gang i 1998, kan resultere i alvorlige forstyrrelser på en hjemmeside eller en tjeneste. Her er hvad du behøver at vide.

Når det kommer til cyberangreb, er der en bred vifte af taktikker, som hackere bruger til at forstyrre netværk og stjæle følsomme oplysninger. En sådan metode er kendt som et smølfeangreb baseret på smølfe-malwaren, som kan forårsage betydelig skade på et målsystem.

På trods af navnet har et smølfeangreb intet at gøre med små blå væsner. Ligesom tegneseriefigurerne nedkæmper større fjender uanset deres størrelse, bruger dette angreb små pakker til at fjerne hele systemer. Det er lige meget, om du er her på udkig efter information om cybersikkerhed eller om Gargamel: alle har brug for at vide, hvad et smølfeangreb faktisk er, og hvordan de kan beskytte sig mod et.

Hvad er et smølfeangreb?

Et smølfeangreb er et distribueret lammelsesangreb, der opstår på netværkslaget og angriber af afsendelse og overbelastning af offerets server med adskillige Internet Control Message Protocol (ICMP) ekko anmodninger. Disse ICMP-anmodninger overvælder serveren, hvilket gør det umuligt for den at behandle al den indgående trafik. Hackere udfører et smølfeangreb ved hjælp af malware kaldet "DDOS.Smurf".

instagram viewer

Et distribueret denial-of-service (DDoS) angreb er et cyberangreb, hvor flere systemer bruges til at oversvømme et målwebsted eller netværk med trafik, hvilket får det til at blive utilgængeligt for brugerne. I et DDoS-angreb opnår angriberen normalt kontrol over et stort antal computere og bruger dem til at generere en stor mængde besøgende rettet mod målet.

Hovedmålet med et DDoS-angreb er at overvælde målet med så meget trafik, at det bliver ude af stand til det håndtere legitime anmodninger, hvilket gør det vanskeligt eller umuligt for brugere at få adgang til hjemmesiden eller netværket.

Historien om smølfeangreb

Det første smølfeangreb blev udført i 1998 på University of Minnesota. Koden, der blev brugt til at udføre dette angreb, er skrevet af en kendt hacker, Dan Moschuk. Dette angreb varede i mere end en time og påvirkede Minnesota Regional Network (det statslige internet). tjenesteudbyder) og derefter, som et resultat, andre store og små virksomheder og næsten hele MRNet kunder.

Hvad er en ICMP Echo Request?

Et smølfeangreb er afhængig af ICMP (Internet Control Message Protocol) ekko-anmodninger, men hvad betyder det? En ICMP-anmodning er en type besked, der sendes fra en enhed til en anden på et netværk for at teste tilslutningen af ​​den modtagende enhed og for at afgøre, om den er tilgængelig og reagerer. Det er også kendt som en ping-anmodning på grund af den kommando, der almindeligvis bruges til at starte den.

Når en ICMP ekkoanmodning sendes, sender en enhed en pakke til den modtagende enhed indeholdende en ICMP ekkoanmodningsmeddelelse. Hvis den modtagende enhed fungerer, svarer den på anmodningen ved at sende en ICMP-ekkosvarmeddelelse tilbage til den afsendende enhed, hvilket betyder, at den er tilgængelig og reagerer.

ICMP-ekkoanmodninger og -svar bruges almindeligvis af netværksadministratorer til at fejlfinde problemer med netværksforbindelse og diagnosticere problemer. Men de kan også bruges af angribere til at sondere og scanne netværk for sårbare enheder eller til at starte DoS-angreb som ping-oversvømmelser eller smølfeangreb.

Hvordan virker et smølfeangreb?

Smølfeangreb bruger adskillige ICMP-pakker/ekko-anmodninger til at skabe et lammelsesangreb på et system. Et smølfeangreb lyder måske som en pingflod, men det er endnu farligere.

Forskellen mellem et smølfeangreb og et ping-oversvømmelsesangreb er, at førstnævnte bruger forstærkning til at øge mængden af ​​trafik rettet mod offeret, samtidig med at det gør det sværere for offeret at opdage kilden til angrebet.

I et smølfeangreb sender den cyberkriminelle adskillige ICMP-ekkoanmodninger til udsendelsesadressen på et netværk med en forfalsket kilde-IP-adresse, der matcher offerets adresse. Broadcast-adressen på et netværk er en speciel adresse, der bruges til at sende en besked til alle værter på det netværk.

Når disse anmodninger udsendes, vil alle værterne på netværket modtage anmodningerne og derefter besvare dem med ICMP-ekkosvar, som derefter sendes tilbage til offerets IP-adresse.

Da kilde-IP-adressen for de originale ICMP-ekko-anmodninger er forfalsket til at matche offerets IP-adresse, vil alle ICMP-ekkosvarene, der genereres af værterne på netværket, gå til offeret. Dette forårsager en betydelig forstærkning, hvor mængden af ​​trafik rettet mod offeret er meget større end den oprindelige mængde sendt af angriberen.

Så hvis angriberen sender 100 ICMP-ekko-anmodninger til broadcast-adresser, der hver indeholder 100 værter, vil offerets IP-adresse få 10.000 ICMP-ekkosvar. Denne forstærkningseffekt gør smølfeangreb særligt effektive og farlige, da de kan overvælde et offers netværk eller server med en relativt lille mængde trafik fra angriberen.

Sådan forhindrer du et smølfeangreb

For at forhindre og forsvare sig mod smølfeangreb er det vigtigt at bruge effektive strategier til at overvåge trafikken på dit netværk; hvis du gør det, hjælper det dig med at opdage og indeholde ondsindet adfærd, før de begynder. Nogle andre forebyggende foranstaltninger mod smølfeangreb omfatter:

  1. Deaktivering af IP-rettede udsendelser på alle netværksroutere. Dette forhindrer angribere i at bruge det til at forstærke deres angreb.
  2. Konfiguration af netværksenheder til at begrænse eller afvise ICMP-trafik generelt.
  3. Rekonfigurering af din firewall til at forbyde ping, der ikke stammer fra dit netværk.
  4. Brug af anti-malware og software til registrering af indtrængen.

Hvis du besøger et websted, og det ikke indlæses korrekt, kan det være nede på grund af et DDoS-angreb. Eller måske til rutinemæssig vedligeholdelse. Faktisk kan der være mange årsager til, at et websted ikke fungerer korrekt, så bare vær tålmodig, kom tilbage senere, og tjek måske sociale medier for at se, om der er nogen meddelelser om nedetid.

Styrk din organisations sikkerhedsstilling

For at forhindre cyberangreb som smølfeangrebet er det vigtigt, at du udfører rutinemæssige vurderinger og evalueringer af din virksomheds sikkerhedsposition. Dette hjælper med at lokalisere svaghederne i dine systemer og til gengæld styrke dem ved at rette og forbedre din sikkerhed. Det er også nødvendigt at implementere proaktive incidensresponsplaner i tilfælde af et cyberangreb.

Ved at prioritere cybersikkerhed og løbende forbedre sikkerhedsforanstaltningerne kan du bedre beskytte din organisations følsomme data og systemer.