に スマーフ攻撃 は、攻撃者がインターネット制御メッセージプロトコル(ICMP)パケットを悪用するサービス拒否攻撃(DOS)の一種です。攻撃者がスプーフィングされたICMPecho_requestパケットの大規模なフラッドをターゲットの被害者に送信すると、攻撃が表面化します。
この記事では、Smurf攻撃がどのように実行されるか、およびSmurf攻撃がネットワークにどの程度の損害を与える可能性があるかについて学習します。この記事では、Smurf攻撃に対する予防策についても説明します。
バックグラウンド
オンラインの世界では、1990年代に最初のSmurf攻撃が発生しました。たとえば、1998年に、ミネソタ大学は60分以上続いたスマーフ攻撃を経験し、そのコンピュータのいくつかの閉鎖とネットワークサービスの一般的なロックダウンをもたらしました。
攻撃はサイバーグリッドロックを引き起こし、ミネソタの残りの部分にも影響を及ぼしました。 ミネソタ地域ネットワーク(MRNet) 。続いて、 MRNetの顧客 民間企業、500の組織、大学を含む、も同様に影響を受けました。
スマーフ攻撃
攻撃者がIPブロードキャストアドレスを使用してターゲットユーザーのネットワークにパケットをブロードキャストすることを目的としてソースIPを構築するため、多数のスプーフィングされたICMPパケットが被害者のIPアドレスにリンクされます。
Smurf攻撃がネットワークの本物のトラフィックを妨害する強度は、ネットワークサーバー組織の中央にあるホストの数に対応します。たとえば、500のホストを持つIPブロードキャストネットワークは、偽のエコー要求ごとに500のリアクションを作成します。計画された結果は、対象のシステムを操作不能およびアクセス不能にすることにより、対象のシステムをハンディキャップすることです。
Smurf DDoS攻撃は、Smurfと呼ばれるエクスプロイトツールからその既知の名前を取得しました。 1990年代に広く利用されました。ツールによって生成された小さなICMPパケットは、犠牲者に大きな騒ぎを引き起こし、その結果、Smurfという名前が形成されました。
Smurf攻撃の種類
基本攻撃
基本的なSmurf攻撃は、被害者の組織がICMP要求パケットの間に巻き込まれたときに発生します。パケットは分散し、組織のターゲットネットワークにリンクするすべてのデバイスがICMP echo_requestパケットに応答し、大量のトラフィックを発生させ、ネットワークを切断する可能性があります。
高度な攻撃
これらの種類の攻撃は、一次攻撃と同じ基本的な方法を持っています。この場合の違いは、echo-requestがサードパーティの被害者に反応するようにソースを構成することです。
サードパーティの被害者は、ターゲットサブネットから開始されたエコー要求を取得します。したがって、ハッカーは独自の目的に関連付けられたフレームワークにアクセスし、拡張を1人の犠牲者に制限した場合に、考えられるよりも大きなWebのサブセットを妨害します。
働く
ICMPパケットはDDoS攻撃で使用できますが、通常、ネットワーク組織で重要な位置を占めます。通常、ネットワークまたはブロードキャストマネージャーはpingアプリケーションを使用します。このアプリケーションは、ICMPパケットを利用して、PC、プリンターなどの組み立てられたハードウェアデバイスを評価します。
pingは、デバイスの動作と効率をテストするために頻繁に使用されます。メッセージが送信元から宛先デバイスに移動し、送信元デバイスに戻るまでにかかる時間を見積もります。 ICMP規則ではハンドシェイクが除外されているため、要求を受信するデバイスは、受信した要求が正当なソースからのものであるかどうかを確認できません。
比喩的に言えば、固定重量制限のある重量運搬機を想像してみてください。それがその容量を超えて運ぶことになっているならば、それは確かに正常にまたは完全に機能しなくなるでしょう。
一般的なシナリオでは、ホストAはICMPエコー(ping)招待をホストBに送信し、プログラムされた反応を開始します。反応が明らかになるまでにかかる時間は、両方のホスト間の仮想リモート性の一部として使用されます。
IPブロードキャスト組織内では、ping要求がネットワークのすべてのホストに送信され、すべてのシステムからの反応が刺激されます。 Smurf攻撃では、悪意のあるエンティティがこの容量を悪用して、ターゲットサーバーのトラフィックを強化します。
- Smurfマルウェアは、送信元IPアドレスが被害者の元のIPアドレスに設定されたなりすましパケットを作成します。
- 次に、パケットはネットワークサーバーまたはファイアウォールのIPブロードキャストアドレスに送信され、ネットワークサーバー組織内の各ホストアドレスに要求メッセージが送信され、組織に配置されたデバイスの数だけ要求数が増加します。
- 組織内のすべてのリンクされたデバイスは、ネットワークサーバーから要求されたメッセージを取得し、その後、ICMPエコー応答パケットを介して被害者のスプーフィングされたIPにカウンターバックします。
- その瞬間、被害者はICMPエコー応答パケットの洪水を経験し、おそらく圧倒されて、ネットワークへの正当なトラフィックのアクセスを制限します。
スマーフ攻撃の影響
Smurf攻撃によって引き起こされる最も明白な影響は、企業のサーバーを破壊することです。これにより、インターネットトラフィックが渋滞し、被害者のシステムが結果を生成できなくなります。ユーザーに焦点を当てたり、個人情報や個人情報を盗むなどのより有害な攻撃のカバーとして埋めることができます。
これらすべてを考慮すると、Smurf攻撃がアソシエーションに与える影響には次のようなものがあります。
- 財政の喪失 :組織全体が緩和されたり、閉鎖されたりするため、組織の活動は停止します。
- 情報の喪失 :参照されているように、Smurf攻撃は、攻撃者があなたの情報を盗んでいることを同様に暗示している可能性があります。 DoS攻撃の管理に夢中になっている間、彼らは情報を盗み出すことができます。
- 身長に害を及ぼす :情報漏えいは、現金と身長の両方の点で費用がかかります。委託した機密データの機密性と完全性が失われるため、クライアントはあなたの協会への信頼を失う可能性があります。
Smurf攻撃の防止
Smurf攻撃を防ぐために、着信トラフィックフィルタリングを利用して、着信するすべてのパケットを分析できます。パケットヘッダーの信頼性に応じて、フレームワークへのエントリが拒否または許可されます。
サーバーネットワーク外のネットワークからフォーマットされたpingをブロックするようにファイアウォールを再構成することもできます。
結論
Smurf攻撃は、スプーフィングされた多数のICMPパケットでターゲットをフラッディングしようとするリソース消費攻撃です。利用可能なすべての帯域幅を使い果たすという悪意を持って。その結果、利用可能なユーザーに残された帯域幅はありません。