DDos smurf attack là gì?

DDos smurf attack là gì?

1. Smurf Attack là gì?

Vậy Smurf Attack là gì? Smurf Attack là một cuộc tấn công từ chối dịch vụ phân tán (DDoS). Trong đó, kẻ tấn công cố gắng làm sập máy chủ mục tiêu bằng giao thức Internet Control Message Protocol (ICMP). Họ tiến hành điều khiển các agent hay client tự gửi message đến một địa chỉ IP broadcast. Điều này làm cho tất cả các máy trong subnet này gửi message đến hệ thống dịch vụ của mục tiêu. Do đó, làm gia tăng traffic không cần thiết, làm suy giảm băng thông mục tiêu và dẫn tới không truy cập được.

2. Cách Smurf Attack hoạt động

Sau khi đã nắm qua khái niệm Smurf Attack là gì, chúng ta hãy cùng nhau tìm hiểu cách thức hoạt động của nó.

mô hình smurf attack

3. Các bước hoạt động của Smurf Attack

Bước 1: Phần mềm độc hại Smurf xây dựng một packet giả mạo có địa chỉ nguồn là địa chỉ IP thực của nạn nhân được nhắm mục tiêu.

Bước 2: Packet này được gửi đến địa chỉ IP Broadcast của router hoặc firewall, để tiếp đó sẽ gửi yêu cầu đến mọi địa chỉ thiết bị chủ trong mạng Broadcast. Từ đó, sẽ tăng số lượng yêu cầu theo số lượng thiết bị được nối mạng.

Bước 3: Mỗi thiết bị trong mạng nhận được yêu cầu sẽ tiến hành trả lời địa chỉ giả mạo của mục tiêu bằng ICMP Echo Reply packet.

Bước 4: Khi số lượng ICMP Echo Reply packet quá nhiều sẽ dẫn đến quá tải và gây ra hiện tượng từ chối truy cập.

Hệ số khuếch đại của Smurf Attact tương quan với số lượng máy chủ trên mạng trung gian. Ví dụ: mạng phát IP có 600 máy chủ sẽ tạo ra 600 phản hồi cho mỗi yêu cầu Echo giả.

Lưu ý:  Trong một cuộc tấn công bằng Smurf Attack, dịch vụ trên mạng trung gian có khả năng bị xuống cấp.

4. Phương pháp hạn chế Smurf Attack

 Khi bạn đã hiểu Smurf Attack là gì và cách thức hoạt động, chúng ta hãy cũng nhau điểm qua một số cách cơ bản để hạn chế Smurf Attac nhé.
  • Vô hiệu hóa phát sóng hướng IP trên bộ định tuyến của bạn.
  • Cấu hình lại hệ điều hành của bạn để không cho phép các phản hồi của ICMP đối với các yêu cầu phát IP.
  • Cấu hình lại tường lửa để không cho phép ping xuất phát từ bên ngoài mạng của bạn.

Và một trong các chương trình mình đề xuất đó là Cloudflare. Trong trường hợp xảy ra Smurf attack, Cloudflare sẽ loại bỏ lưu lượng tấn công bằng cách ngăn các gói ICMP tiếp cận máy chủ gốc được nhắm làm mục tiêu. Không những vậy, CloudFlare còn giúp bạn ẩn IP thật của máy chủ gốc.