Bạn Tìm Gì Hôm Nay ...?
Tất cả đều có chỉ trong 1 nốt nhạc !
Nếu cần hỗ trợ chi tiết gọi 1900 9477
Đối với người dùng công nghệ thì những cuộc tấn công mạng đã không còn xa lạ. Tuy nhiên nếu chưa từng gặp tấn công mạng, kiến thức DoS hay DDoS là gì vẫn còn xa lạ với bạn thì ngay đây thôi, bạn hãy cùng chúng tôi tìm hiểu thông qua bài viết này nhé !
Cuộc tấn công Smurf là một cuộc tấn công từ chối dịch vụ (DDoS) phân tán nhằm khai thác các địa chỉ quảng bá Giao thức Internet (IP) và địa chỉ nguồn giả mạo để làm quá tải thiết bị hoặc mạng mục tiêu với lưu lượng giả. Nó cho phép kẻ tấn công khuếch đại lượng lưu lượng được tạo ra, với mục tiêu áp đảo mạng hoặc thiết bị của mục tiêu.
Một cuộc tấn công Smurf sử dụng các gói yêu cầu tiếng vang Giao thức tin nhắn điều khiển Internet (ICMP) được tạo ra để áp đảo thiết bị được nhắm mục tiêu. Kích thước của cuộc tấn công DDoS tiếp theo được đo bằng gói trên giây (PPS).
Dưới đây là chi tiết kỹ thuật về cách hoạt động của một cuộc tấn công Smurft tiêu chuẩn:
Kẻ tấn công giả mạo địa chỉ IP của nạn nhân làm IP nguồn và gửi yêu cầu tiếng vang ICMP (ping) đến địa chỉ quảng bá của mạng.
Các bộ định tuyến trên mạng nhận được yêu cầu tiếng vang ICMP và gửi nó đến tất cả các máy chủ trên mỗi đích đến của địa chỉ quảng bá.
Mỗi máy chủ nhận được yêu cầu ICMP sẽ trả lời lại IP nguồn bằng gói phản hồi tiếng vang chứa địa chỉ IP của mục tiêu.
Tất cả các phản hồi sẽ được gửi lại cho nạn nhân, làm cho lưu lượng truy cập bị quá tải và gây ra tình trạng từ chối dịch vụ (DoS).
Ping bắt đầu của kẻ tấn công được nhân với tất cả các máy chủ phản hồi, tạo ra hiệu ứng khuếch đại có thể tạo ra lũ lưu lượng truy cập hướng vào (các) mạng hoặc thiết bị của mục tiêu.
Một số đặc điểm chính của cuộc tấn công DDoS Smurf bao gồm:
Các cuộc tấn công giao thức nổi tiếng khác bao gồm: SYN Flood , Ping Flood , Fraggle Attack.
Các cuộc tấn công của Smurf nổi lên vào cuối những năm 1990 như một phương tiện mới cho DDoS. Một số sự kiện lịch sử lớn liên quan đến các cuộc tấn công của Smurf bao gồm:
Mặc dù cấu hình cơ sở hạ tầng Internet được cải thiện đã làm giảm tính hiệu quả của chúng nhưng khả năng DDoS của Smurf vẫn tồn tại cho đến ngày nay.
Có một số biện pháp chính mà cả nhà khai thác mạng và trang web có thể thực hiện để bảo vệ chống lại các cuộc tấn công DDoS của Smurf:
Mặc dù các cuộc tấn công của Smurf có thể khó loại bỏ hoàn toàn nhưng việc áp dụng các biện pháp bảo vệ này sẽ làm giảm đáng kể mối đe dọa DDoS.
Tác động của cuộc tấn công Smurf đối với các tổ chức và mạng mục tiêu bao gồm:
Việc triển khai giải pháp bảo vệ DDoS và tường lửa ứng dụng web (WAF) có thể lọc và quản lý khối lượng lớn lưu lượng truy cập độc hại từ một loạt các cuộc tấn công, chẳng hạn như cuộc tấn công DDoS của Smurf.
Bạn cũng có thể tham khảo bài viết giới thiệu về WAF tại đây
https://www.pavietnam.vn/vn/webguard.html
P.A Việt Nam tiên phong trong thị trường Internet & Web.
Là nhà đăng ký tên miền lớn nhất Việt Nam.
Chuyên nghiệp trong lĩnh vực Tên miền, Lưu trữ Website.
Email, Máy Chủ, Thiết kế Web.
Bạn có thể tham khảo thêm dich vu Cloud VPS PA Việt Nam đang cung cấp tại đây
Ngoài ra, bạn có thể tham khảo thêm khái niệm về dịch vụ thuê server Dedicated Server tại đây