Napad smrkca, ki je bil prvič izveden leta 1998, lahko povzroči resne motnje na spletnem mestu ali storitvi. Tukaj je tisto, kar morate vedeti.

Kar zadeva kibernetske napade, obstaja veliko različnih taktik, ki jih hekerji uporabljajo za motnje omrežij in krajo občutljivih informacij. Ena taka metoda je znana kot napad smrkcev, ki temelji na zlonamerni programski opremi smrkcev, ki lahko povzroči znatno škodo ciljnemu sistemu.

Kljub imenu napad smrkca nima nobene zveze z majhnimi modrimi bitji. Tako kot junaki iz risank uničijo večje sovražnike ne glede na njihovo velikost, ta napad uporablja majhne pakete za uničenje celih sistemov. Ni pomembno, ali iščete informacije o kibernetski varnosti ali o Gargamelu: vsi morajo vedeti, kaj pravzaprav je napad smrkcev in kako se lahko zaščitijo pred njim.

Kaj je napad Smrkca?

Napad Smrkca je porazdeljen napad z zavrnitvijo storitve, ki se pojavi na omrežni plasti in napade z pošiljanje in preobremenitev strežnika žrtve s številnimi odmevi ICMP (Internet Control Message Protocol). zahteve. Te zahteve ICMP preobremenijo strežnik, zaradi česar ne more obdelati vsega dohodnega prometa. Hekerji izvedejo napad smrkca z zlonamerno programsko opremo, imenovano "DDOS.Smurf".

instagram viewer

Porazdeljeni napad zavrnitve storitve (DDoS). je kibernetski napad, kjer se uporabi več sistemov za preplavitev ciljnega spletnega mesta ali omrežja s prometom, zaradi česar postane nedosegljivo uporabnikom. Pri napadu DDoS napadalec običajno pridobi nadzor nad velikim številom računalnikov in jih uporabi za ustvarjanje velikega števila obiskovalcev, usmerjenih na cilj.

Glavni cilj napada DDoS je preobremeniti tarčo s toliko prometa, da ta ne more obravnavati zakonite zahteve, kar uporabnikom otežuje ali onemogoča dostop do spletne strani ali omrežja.

Zgodovina napadov Smrkcev

Prvi napad smrkcev je bil izveden leta 1998 na Univerzi v Minnesoti. Kodo, uporabljeno za izvedbo tega napada, je napisal znani heker Dan Moschuk. Ta napad je trajal več kot eno uro in je prizadel regionalno omrežje Minnesota (državni internet ponudnik storitev) in nato posledično druga velika in mala podjetja ter skoraj ves MRNet stranke.

Kaj je ICMP Echo Request?

Smrkčev napad temelji na ICMP (Internet Control Message Protocol) echo zahteve, ampak kaj to pomeni? Zahteva ICMP je vrsta sporočila, poslanega z ene naprave na drugo v omrežju, da se preizkusi povezljivost prejemne naprave in ugotovi, ali je dosegljiva in odzivna. Znana je tudi kot zahteva ping zaradi ukaza, ki se običajno uporablja za njeno sprožitev.

Ko je poslana zahteva za odmev ICMP, ena naprava pošlje paket prejemni napravi, ki vsebuje sporočilo zahteve za odmev ICMP. Če sprejemna naprava deluje, se na zahtevo odzove tako, da pošlje ICMP odzivno sporočilo nazaj napravi pošiljateljici, kar pomeni, da je dosegljiva in odzivna.

Odmevne zahteve in odgovore ICMP običajno uporabljajo skrbniki omrežja za odpravljanje težav z omrežno povezljivostjo in diagnosticiranje težav. Lahko pa jih uporabijo tudi napadalci za sondiranje in skeniranje omrežij za ranljive naprave ali za zagon napadov DoS, kot so poplave pingov ali napadi smrkca.

Kako deluje napad Smrkca?

Napadi Smrkca uporabljajo številne pakete ICMP/zahteve za odmev, da ustvarijo napad z zavrnitvijo storitve na sistem. Napad smrkca se morda sliši podobno kot poplava pingov, vendar je še bolj nevaren.

Razlika med napadom smrkca in napad poplave pingov je, da prvi uporablja ojačanje za povečanje obsega prometa, usmerjenega na žrtev, hkrati pa žrtvi oteži odkrivanje vira napada.

Pri napadu smrkca kibernetski kriminalec pošlje številne odmevne zahteve ICMP na oddajni naslov omrežja s ponarejenim izvornim naslovom IP, ki se ujema z naslovom žrtve. Oddajni naslov omrežja je poseben naslov, ki se uporablja za pošiljanje sporočila vsem gostiteljem v tem omrežju.

Ko se te zahteve oddajajo, jih prejmejo vsi gostitelji v omrežju in nanje odgovorijo z odmevnimi odgovori ICMP, ki se nato pošljejo nazaj na naslov IP žrtve.

Ker je izvorni naslov IP prvotnih zahtev za odmev ICMP ponarejen, da se ujema z naslovom IP žrtve, bodo vsi odgovori o odmevu ICMP, ki jih ustvarijo gostitelji v omrežju, poslani žrtvi. To povzroči znatno povečanje, kjer je količina prometa, usmerjena na žrtev, veliko večja od prvotne količine, ki jo pošlje napadalec.

Torej, če napadalec pošlje 100 odmevnih zahtev ICMP na oddajne naslove, ki vsebujejo po 100 gostiteljev, bo naslov IP žrtve prejel 10.000 odmevnih odgovorov ICMP. Zaradi tega učinka ojačanja so napadi smrkcev še posebej učinkoviti in nevarni, saj lahko preobremenijo žrtvino omrežje ali strežnik z relativno majhno količino napadalčevega prometa.

Kako preprečiti napad Smrkca

Za preprečevanje napadov smrkcev in obrambo pred njimi je pomembno, da uporabite učinkovite strategije za spremljanje prometa v vašem omrežju; s tem boste lažje odkrili in zajezili zlonamerno vedenje, preden se začne. Nekateri drugi preventivni ukrepi proti napadom smrkcev vključujejo:

  1. Onemogočanje oddajanja, usmerjenega po IP-ju, na vseh omrežnih usmerjevalnikih. To prepreči napadalcem, da bi ga uporabili za okrepitev svojih napadov.
  2. Konfiguriranje omrežnih naprav za omejitev ali onemogočanje prometa ICMP na splošno.
  3. Ponovno konfiguriranje požarnega zidu, da onemogoči pinge, ki ne izvirajo iz vašega omrežja.
  4. Uporaba zaščite pred zlonamerno programsko opremo in programska oprema za zaznavanje vdorov.

Če obiščete spletno mesto in se ne nalaga pravilno, je morda nedelujoče zaradi napada DDoS. Ali morda za redno vzdrževanje. Pravzaprav lahko obstaja veliko razlogov, da spletno mesto ne deluje pravilno, zato bodite potrpežljivi, se vrnite pozneje in morda preverite družbena omrežja, da vidite, ali obstajajo obvestila o izpadih.

Okrepite varnostno držo vaše organizacije

Za preprečitev kibernetskih napadov, kot je napad smrkcev, je pomembno, da izvajate rutinske ocene in vrednotenja varnostne drže vašega podjetja. To pomaga natančno določiti slabosti v vaših sistemih in jih posledično okrepiti s popravkom in izboljšanjem vaše varnosti. Prav tako je treba izvajati proaktivne načrte odzivanja na incidente v primeru kibernetskega napada.

Z dajanjem prednosti kibernetski varnosti in nenehnim izboljševanjem varnostnih ukrepov lahko bolje zaščitite občutljive podatke in sisteme vaše organizacije.