En smølf angreb er en form for denial- of-service ( DoS) angreb på IT - et angreb, hvor en hacker forsøger at forhindre legitime brugere i at få adgang e-mail, websteder og andre tjenester, der er afhængige af de berørte ? computer - opkaldt efter programmet bruges til at indlede angrebet. En smølf angreb typisk helt deaktiverer en forbindelse , men kan også bare reducere dataoverførselshastighed eller båndbredde, således at forbindelsen er langsom. Princip
Det underliggende princip om en smølf angreb er , at en hacker sender en moderat mængde netværkstrafik til et netværk eller vært, og dermed oversvømmer en medspiller med en overvældende mængde trafik. Ofre for smølf angreb kan påvirkes direkte , eller kan være en del af et netværk, der misbruges til at forstærke angrebet.
Hvordan Smurf Attacks Work
smølf angreb afhængig på Internet Control Message Protocol ( ICMP ) , hvis vigtigste funktion er at vende tilbage fejl beskeder, når enheder eller pakker af data oplever problemer i transit gennem et netværk. ICMP bruges lovligt af et hjælpeprogram program kaldet ping . Ping tester forbindelsen mellem to netværksværter . Men ved at sende en ping anmodning med et tvunget kilde adresse til en router - en anordning, som videresender datapakker mellem netværk - en hacker kan sende anmodningen til alle computere på et netværk . Computerne reagere på den formodede kilde til anmodningen, og om computere nok modtager anmodningen, de oversvømme netværket med trafik.
Forebyggelse
faktum at smurf angreb bruger smedede adresser betyder, at enkeltpersoner og organisationer har svært ved at bestemme identiteten og placeringen af en hacker , uanset niveauet af angreb. Netværksadministratorer kan forhindre smurf angreb ved at konfigurere routere ikke fremad rettet udsendelser til resten af netværket - hvilket nogle gør som standard - og gør det muligt for funktioner, der forhindrer kildeadresse forfalskning. Disse handlinger forhindrer smurf angreb lanceres lokalt og netværket bliver brugt som en forstærker netværk for sådanne angreb.
Overvejelser
Angribere kan øge størrelsen af datapakkerne , de send - op til den maksimale tilladte størrelse Ethernet netværksstandard - for at øge styrken af en smurf angreb. Tilsvarende , jo hurtigere netværksforbindelsen en angriber har , jo mere forstyrrelse han kan påføre på målet vært eller netværk . I nogle tilfælde kan tilstrømningen af trafik til målet vært være stor nok til at forårsage store problemer for netværk opstrøms fra målet.