Атака Smurf
Что такое Атака Smurf?
Атака SmurfИсторическая DDoS-атака с амплификацией: ICMP echo на широковещательный адрес сети с подменой источника на IP жертвы вынуждает все хосты сети отвечать жертве.
При атаке Smurf злоумышленник отправляет ICMP echo-request (ping) на directed broadcast одного или нескольких сетей, подменяя источник IP-адресом жертвы. Все хосты этих сетей отвечают эхо-пакетами на жертву, и небольшой исходящий поток умножается на число отвечающих. Smurf был очень эффективен в топологии 1990-х, когда directed broadcast был включён повсеместно. Меры защиты просты, но потребовали отраслевого внедрения: отключение IP directed broadcast (no ip directed-broadcast на Cisco, поведение по умолчанию RFC 2644), фильтрация источников на входе (BCP 38), ограничение ICMP на границе сети. С современными настройками Smurf в основном история, но концептуально похожие злоупотребления broadcast/multicast встречаются и сейчас.
● Примеры
- 01
Атакующий подменяет IP жертвы и пингует broadcast-адреса множества удалённых сетей /24; каждая из них умножает атаку.
- 02
На пентесте обнаружен внутренний маршрутизатор, всё ещё разрешающий directed broadcast — возможна внутренняя атака в духе Smurf.
● Частые вопросы
Что такое Атака Smurf?
Историческая DDoS-атака с амплификацией: ICMP echo на широковещательный адрес сети с подменой источника на IP жертвы вынуждает все хосты сети отвечать жертве. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака Smurf?
Историческая DDoS-атака с амплификацией: ICMP echo на широковещательный адрес сети с подменой источника на IP жертвы вынуждает все хосты сети отвечать жертве.
Как защититься от Атака Smurf?
Защита от Атака Smurf обычно сочетает технические меры и операционные практики, как описано в определении выше.