Mục lục:
Định nghĩa - Smurf Attack có nghĩa là gì?
Một cuộc tấn công smurf là một loại tấn công từ chối dịch vụ trong đó một hệ thống tràn ngập các tin nhắn ping giả mạo. Điều này tạo ra lưu lượng truy cập mạng máy tính cao trên mạng của nạn nhân, điều này thường khiến nó không phản hồi.
Smurfing đưa một số sự kiện nổi tiếng về Giao thức Internet và Giao thức tin nhắn điều khiển Internet (ICMP) vào tài khoản. ICMP được sử dụng bởi các quản trị viên mạng để trao đổi thông tin về trạng thái mạng và cũng có thể được sử dụng để ping các nút khác để xác định trạng thái hoạt động của chúng. Chương trình smurf gửi một gói mạng giả mạo có chứa ping ICMP. Các phản hồi tiếng vang thu được cho tin nhắn ping được hướng tới địa chỉ IP của nạn nhân. Số lượng lớn ping và tiếng vang kết quả có thể làm cho mạng không thể sử dụng cho lưu lượng truy cập thực.
Techopedia giải thích Smurf Attack
Các bước sau đây dẫn đến một cuộc tấn công smurf:
- Một số lượng lớn yêu cầu ICMP được gửi đến địa chỉ IP của nạn nhân
- Địa chỉ IP đích nguồn bị giả mạo
- Các máy chủ trên mạng của nạn nhân đáp ứng các yêu cầu của ICMP
- Điều này tạo ra một lượng lưu lượng đáng kể trên mạng của nạn nhân, dẫn đến việc tiêu thụ băng thông và cuối cùng khiến máy chủ của nạn nhân bị sập.
Để ngăn chặn một cuộc tấn công smurf, các máy chủ và bộ định tuyến riêng lẻ có thể được cấu hình để không đáp ứng với các yêu cầu ping hoặc phát sóng bên ngoài. Bộ định tuyến cũng có thể được cấu hình để đảm bảo rằng các gói được hướng đến địa chỉ quảng bá không được chuyển tiếp.
