Smurf Attack là gì? Phương thức hoạt động và cách phòng tránh.

  • Thursday 30/11/2023

Đối với người dùng công nghệ thì những cuộc tấn công mạng đã không còn xa lạ. Tuy nhiên nếu chưa từng gặp tấn công mạng, kiến thức DoS hay DDoS là gì vẫn còn xa lạ với bạn thì ngay đây thôi, bạn hãy cùng chúng tôi tìm hiểu thông qua bài viết này nhé !

1. Tấn công DDoS của Smurf là ​​gì

Cuộc tấn công Smurf là ​​một cuộc tấn công từ chối dịch vụ (DDoS) phân tán nhằm khai thác các địa chỉ quảng bá Giao thức Internet (IP) và địa chỉ nguồn giả mạo để làm quá tải thiết bị hoặc mạng mục tiêu với lưu lượng giả. Nó cho phép kẻ tấn công khuếch đại lượng lưu lượng được tạo ra, với mục tiêu áp đảo mạng hoặc thiết bị của mục tiêu.

2. Cuộc tấn công DDoS của Smurf hoạt động như thế nào

Một cuộc tấn công Smurf sử dụng các gói yêu cầu tiếng vang Giao thức tin nhắn điều khiển Internet (ICMP) được tạo ra để áp đảo thiết bị được nhắm mục tiêu. Kích thước của cuộc tấn công DDoS tiếp theo được đo bằng gói trên giây (PPS).

Dưới đây là chi tiết kỹ thuật về cách hoạt động của một cuộc tấn công Smurft tiêu chuẩn:

Kẻ tấn công giả mạo địa chỉ IP của nạn nhân làm IP nguồn và gửi yêu cầu tiếng vang ICMP (ping) đến địa chỉ quảng bá của mạng.
Các bộ định tuyến trên mạng nhận được yêu cầu tiếng vang ICMP và gửi nó đến tất cả các máy chủ trên mỗi đích đến của địa chỉ quảng bá.
Mỗi máy chủ nhận được yêu cầu ICMP sẽ trả lời lại IP nguồn bằng gói phản hồi tiếng vang chứa địa chỉ IP của mục tiêu.
Tất cả các phản hồi sẽ được gửi lại cho nạn nhân, làm cho lưu lượng truy cập bị quá tải và gây ra tình trạng từ chối dịch vụ (DoS).
Ping bắt đầu của kẻ tấn công được nhân với tất cả các máy chủ phản hồi, tạo ra hiệu ứng khuếch đại có thể tạo ra lũ lưu lượng truy cập hướng vào (các) mạng hoặc thiết bị của mục tiêu.

Smurf Attack

Smurf Attack

3. Đặc điểm của một cuộc tấn công Smurf là ​​gì

Một số đặc điểm chính của cuộc tấn công DDoS Smurf bao gồm:

  • Phản ánh – Phản hồi có nguồn gốc từ hệ thống của bên thứ ba, che giấu danh tính của kẻ tấn công.
  • Khuếch đại – Khai thác phản hồi tiếng vang ICMP để nhân lưu lượng truy cập.
  • Lớp 3 – Hoạt động ở lớp mạng, làm ngập lưu lượng ICMP của nạn nhân.
  • Phân phối – Liên quan đến nhiều máy chủ phản hồi trải rộng trên các mạng.
  • Khó ngăn chặn – Khó bắt đầu và đầy thử thách để chặn tất cả các mạng dễ bị tấn công.

Các cuộc tấn công giao thức nổi tiếng khác bao gồm: SYN Flood , Ping Flood , Fraggle Attack.

4. Lịch sử các cuộc tấn công của Smurf

Các cuộc tấn công của Smurf nổi lên vào cuối những năm 1990 như một phương tiện mới cho DDoS. Một số sự kiện lịch sử lớn liên quan đến các cuộc tấn công của Smurf bao gồm:

  • 1996-1999 – Cuộc tấn công đầu tiên được quan sát, nhanh chóng trở thành kỹ thuật DDoS phổ biến.
  • 2000 – Các cuộc tấn công lớn của Xì Trum gây chú ý sau khi đánh sập các trang web như eBay, Amazon, v.v.
  • 2001 – Cố vấn CERT chính thức ghi lại phương pháp tấn công Smurf.
  • 2003 – FTC buộc tội những kẻ phạm tội thực hiện các cuộc tấn công Xì Trum chống lại các đối thủ cạnh tranh kinh doanh.

Mặc dù cấu hình cơ sở hạ tầng Internet được cải thiện đã làm giảm tính hiệu quả của chúng nhưng khả năng DDoS của Smurf vẫn tồn tại cho đến ngày nay.

5. Bảo vệ chống lại các cuộc tấn công của Smurf

Có một số biện pháp chính mà cả nhà khai thác mạng và trang web có thể thực hiện để bảo vệ chống lại các cuộc tấn công DDoS của Smurf:

  • Vô hiệu hóa phát sóng có hướng dẫn – Bộ định tuyến sẽ loại bỏ các gói có địa chỉ đích phát sóng được hướng dẫn.
  • Lọc ICMP – Nếu có thể, hãy chặn ICMP gửi đi và giới hạn tốc độ gửi đến.
  • Quy tắc tường lửa – Thêm các chính sách tường lửa cụ thể để chặn các mô hình giống Smurf.
  • Bảo mật cổng chuyển đổi – Giới hạn số lượng MAC trên mỗi cổng chuyển mạch hoặc mạng cục bộ ảo (VLAN) để tránh tràn.
  • Giảm thiểu DDoS – Sử dụng các dịch vụ giảm thiểu DDoS ngược dòng hoặc tại chỗ để có thể phát hiện và lọc lưu lượng tấn công.

Mặc dù các cuộc tấn công của Smurf có thể khó loại bỏ hoàn toàn nhưng việc áp dụng các biện pháp bảo vệ này sẽ làm giảm đáng kể mối đe dọa DDoS.

6. Tác động của các cuộc tấn công DDoS của Smurf

Tác động của cuộc tấn công Smurf đối với các tổ chức và mạng mục tiêu bao gồm:

  • Ngừng dịch vụ – Các trang web, ứng dụng và cơ sở hạ tầng có thể bị ngừng hoạt động hoàn toàn ngoại tuyến.
  • Mất doanh thu – Thời gian ngừng hoạt động trực tiếp dẫn đến mất doanh thu và doanh thu.
  • Tác hại về danh tiếng – Người dùng mất niềm tin sau khi gặp sự cố ngừng hoạt động của trang web.
  • Giảm năng suất – Nhân viên không thể thực hiện nhiệm vụ trong thời gian ngừng hoạt động.
  • Giảm thiểu chi phí – Cần có các dịch vụ lọc hoặc lọc nhà cung cấp mở rộng.

7. Giảm thiểu và bảo vệ khỏi các cuộc tấn công DDoS của Smurf

Việc triển khai giải pháp bảo vệ DDoS và tường lửa ứng dụng web (WAF) có thể lọc và quản lý khối lượng lớn lưu lượng truy cập độc hại từ một loạt các cuộc tấn công, chẳng hạn như cuộc tấn công DDoS của Smurf.

Bạn cũng có thể tham khảo bài viết giới thiệu về WAF tại đây

https://www.pavietnam.vn/vn/webguard.html

Đăng ký dịch vụ Server

Hiện nay có nhiều dịch vụ nhà cung cấp tên miền uy tín chất lượng server vps, dedicated, colocation, nhà cung cấp tên miền top 1 P.A Việt Nam

P.A Việt Nam tiên phong trong thị trường Internet & Web.
Là nhà đăng ký tên miền lớn nhất Việt Nam.
Chuyên nghiệp trong lĩnh vực Tên miền, Lưu trữ Website.
Email, Máy Chủ, Thiết kế Web.

Bạn có thể tham khảo thêm dich vu Cloud VPS PA Việt Nam đang cung cấp tại đây

Ngoài ra, bạn có thể tham khảo thêm khái niệm về dịch vụ thuê server Dedicated Server tại đây

Rate this post