สารบัญ:
คำจำกัดความ - Smurf Attack หมายถึงอะไร
การโจมตี smurf เป็นประเภทของการปฏิเสธการโจมตีบริการที่ระบบถูกน้ำท่วมด้วยข้อความ ping ปลอมแปลง สิ่งนี้จะสร้างการรับส่งข้อมูลเครือข่ายคอมพิวเตอร์สูงในเครือข่ายของเหยื่อซึ่งมักจะไม่ตอบสนอง
Smurfing นำข้อเท็จจริงที่รู้จักกันดีเกี่ยวกับ Internet Protocol และ Internet Control Message Protocol (ICMP) มาพิจารณา ผู้ดูแลระบบเครือข่ายใช้ ICMP เพื่อแลกเปลี่ยนข้อมูลเกี่ยวกับสถานะเครือข่ายและยังสามารถใช้ในการ ping โหนดอื่น ๆ เพื่อกำหนดสถานะการทำงาน โปรแกรม smurf ส่งแพ็คเก็ตเครือข่ายปลอมแปลงที่มี ICMP ping การตอบสนองต่อเสียงสะท้อนที่เกิดขึ้นกับข้อความ ping จะถูกนำไปยังที่อยู่ IP ของเหยื่อ จำนวนปิงและเสียงสะท้อนที่เกิดขึ้นสามารถทำให้เครือข่ายใช้งานไม่ได้กับการรับส่งข้อมูลจริง
Techopedia อธิบาย Smurf Attack
ขั้นตอนต่อไปนี้นำไปสู่การโจมตี smurf:
- คำขอ ICMP จำนวนมากถูกส่งไปยังที่อยู่ IP ของเหยื่อ
- ที่อยู่ IP ปลายทางต้นทางถูกปลอมแปลง
- โฮสต์บนเครือข่ายของเหยื่อตอบสนองต่อคำขอ ICMP
- สิ่งนี้สร้างการรับส่งข้อมูลจำนวนมากบนเครือข่ายของเหยื่อส่งผลให้ใช้แบนด์วิดท์และทำให้เซิร์ฟเวอร์ของเหยื่อล้มเหลวในที่สุด
เพื่อป้องกันการโจมตี smurf โฮสต์และเราเตอร์แต่ละตัวสามารถกำหนดค่าให้ไม่ตอบสนองต่อคำขอ ping ภายนอกหรือการออกอากาศ เราเตอร์สามารถกำหนดค่าเพื่อให้แน่ใจว่าแพ็กเก็ตที่ส่งตรงไปยังที่อยู่จะไม่ถูกส่งต่อ
