Атака Fraggle
Что такое Атака Fraggle?
Атака FraggleUDP-вариант атаки Smurf: поддельные UDP echo/chargen-пакеты на широковещательный адрес сети заставляют каждого отвечающего хоста заливать жертву.
Fraggle — это UDP-аналог Smurf. Атакующий отправляет поддельные UDP-пакеты (обычно на echo port 7 или chargen port 19) на directed broadcast одной или нескольких сетей с подменой источника на IP жертвы. Каждый хост с соответствующим UDP-сервисом отвечает (особенно chargen, чьи ответы намного больше запроса), и итоговый поток летит на жертву. Как и Smurf, Fraggle опирался на directed broadcast и сервисы, которые сегодня считаются устаревшими. Меры защиты: отключение IP directed broadcast, выключение echo/chargen и иных устаревших UDP-сервисов, входная фильтрация источников (BCP 38), ограничение скорости UDP-ответов. В современных сетях эти условия редко совпадают, но в неуправляемых и устаревших сегментах риск сохраняется.
● Примеры
- 01
Атакующий с подменой IP жертвы шлёт UDP chargen на broadcast устаревших подсетей, наращивая поток на жертву.
- 02
Старая промышленная сеть с включёнными echo/chargen используется для атаки на внешнюю цель.
● Частые вопросы
Что такое Атака Fraggle?
UDP-вариант атаки Smurf: поддельные UDP echo/chargen-пакеты на широковещательный адрес сети заставляют каждого отвечающего хоста заливать жертву. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака Fraggle?
UDP-вариант атаки Smurf: поддельные UDP echo/chargen-пакеты на широковещательный адрес сети заставляют каждого отвечающего хоста заливать жертву.
Как защититься от Атака Fraggle?
Защита от Атака Fraggle обычно сочетает технические меры и операционные практики, как описано в определении выше.