setakit.com
setakit.com

حمله Smurf چیست؟

منظور از حمله سایبری اسمورف (smurf) چیست؟

حمله Smurf، یک نوع حمله DDoS است که در آن مهاجم در تلاش است سرور هدف را با ارسال پکت های بسیار زیاد Internet Control Message Protocol (ICMP) از کار بیاندازد. شبکه های کامپیوتری با ارسال درخواست های جعلی، دستگاه هدف را با حجم بسیار زیادی ترافیک روبرو کرده تا سرعت سیستم را تا جایی پایین بیاورد که منجر به غیر فعال شدن و یا آسیب پذیری گردد. به طور کلی این حمله، یک آسیب پذیری حل شده است و دیگر شایع نمی باشد.

نحوه عملکرد smurf attack

درست است که پکت های ICMP در حملات DDoS مورد استفاده قرار می گیرند، اما به صورت کلی، عملکرد ارزشمندی در مدیریت شبکه دارند. اپلیکیشن ping که از پکت های ICMP استفاده می کند، در امر تست و بررسی دستگاه های سخت افزاری شبکه مانند کامپیوترها، پرینتر و یا روترها مورد توجه مدیران شبکه قرار دارد. از Ping معمولا به این منظور استفاده می شود که بررسی کنیم آیا یک دستگاه عملکرد صحیحی دارد یا خیر و همچنین برای ردیابی مدت زمان ارسال پیام به صورت رفت و برگشت از دستگاه مبدا به هدف و بازگشت به منبع. متاسفانه از آن جا که پروتکل ICMP شامل handshake نمی شود، دستگاه های سخت افزاری پس از دریافت درخواست، نمی توانند قانونی بودن آن را تایید کنند.

مراحل عملکرد حمله اسمورف

  • ابتدا بدافزار اسمورف اقدام به ایجاد یک پکت جعلی نموده که آدرس مبدا آن، همان IP address قربانی می باشد.
  • سپس spoofed IP مورد نظر به روتر یا فایروال ارسال می شود تا توسط آن ها، بین دستگاه های شبکه پخش شوند و به این ترتیب درخواست ها به تعداد دستگاه های درون شبکه، افزایش می یابد.
  • بعد از این که تمام دستگاه های داخل شبکه، درخواست ها را دریافت کردند، با یک پکت ICMP Echo Reply، به آدرس جعلی هدف پاسخ می دهند.
  • در این مرحله، قربانی با پکت های فراوانی از ICMP Echo Reply روبرو شده، به طوری که قادر به دریافت ترافیک قانونی نمی باشد.

روش های مقابله با حمله smurf

استراتژی های مختلفی به منظور مقابله با حملات smurf، توسعه پیدا کرده اند و تا حد زیادی نیز موفق بوده اند. در تعدادی از سیستم های قدیمی ممکن است نیاز به تکنیک های مقابله با این حمله وجود داشته باشد. یکی از راه حل های ساده، غیر فعال کردن توزیع آدرس آی پی توسط فایروال و روتر می باشد. توزیع آی پی آدرس در روترهای قدیمی به صورت پیش فرض فعال است، در صورتی که در روترهای جدید غیر فعال شده است.

 

سایر مطالب مرتبط

حملات دیداس ستاک فناوری ویرا    حملات اصلی به شبکه های کامپیوتری ستاک فناوری ویرا

حمله DDoS                     حملات اصلی به شبکه