1. Smurf attack là gì?

Smurf attack là dạng tấn công không đồng ý dịch vụ (DDOS). Kẻ tấn công cố gắng tấn công đến sever của nàn nhân bằng gói tin internet Control Message Protocol. Bằng cách gửi yêu thương cầu bằng IP giả mạo máy nhà của nạn nhân. Đồng thời gửi gói tin cho một hoặc nhiều laptop trong cùng mạng. Những máy này sau khi nhận được yêu cầu sẽ ý kiến lại gói tin trả lời đến vật dụng nạn nhân. Khuếch tán cuộc tấn công này lên sẽ tạo cho máy nhà quá tải và dẫn đến từ chối dịch vụ. Tuy vậy tấn công theo phương thức này đã có lần được xem là lỗ hổng trên các hệ điều hành. Bây giờ nó đã được cập nhật các phiên bản vá phương thức tiến công này không hề dùng thông dụng nữa.

Bạn đang xem: Smurf attack là gì

*

2. Smurf attack chuyển động như nắm nào?

Gói tin ICMP được áp dụng trong cuộc tấn công này thông thường. Được thực hiện để ship hàng việc các bước quản trị mạng. Ứng dụng ping sử dụng các gói ICMP áp dụng để bình chọn thiết bị mạng auto tính, thứ in, v.v. Ping được thực hiện để kiểm soát xem vật dụng có vận động ổn định tuyệt không. Thời gian gói tin ICMP đi cho thiết bị đích cùng trờ về lại là bao nhiêu. Mặc dù giao thức ICMP không giống với giao thức TCP. Nó không có quá trình bắt tay nhằm xác nhân rằng các gói tin này là đúng theo lệ.

Điều này được ví như tất cả một kẻ chơi khăm giả là 1 trong những giám đốc quản lý điều hành của công ty. Tín đồ này hotline cho nhà quản của chúng ta đó nói với quản lý rằng nhắn nhân viên cấp dưới trong phòng rằng gọi đến số điện thoại cảm ứng riêng của hắn ta và thông báo tình hình công việc. Hắn ta gửi số của nạn nhân đến người quản lý và tác dụng là nàn nhân thừa nhận được phần nhiều cuộc điện thoại tư vấn không mong muốn.

Cách smurf attack hoạt động:

Đầu tiên smurf malware tạo nên một gói tin mà địa chỉ cửa hàng nguồn là showroom của thứ nạn nhân.Gói tin được giữ hộ broadcast đến router hoặc firewall. Router/firewall sẽ gửi tiếp gói broadcast này đến tất cả các thứ trong vùng broadcast nhằm tăng con số máy nhận được request.Mỗi thiết bị nhận được gói tin vẫn gửi bình luận về địa chỉ cửa hàng nguồn của gói tin. Địa chỉ này vẫn được hàng nhái thành add của đồ vật nạn nhân.Nạn nhân cảm nhận gói tin ICMP Echo Reply với con số quá lớn. Đồng thời có thể dẫn đến khi kết thúc tài nguyên và khước từ dịch vụ.

Xem thêm: 37+ Đề Thi Trắc Nghiệm Toán Lớp 10 Có Đáp Án Và Lời Giải Chi Tiết

3. Smurf attack được bớt thiểu như vậy nào?

Các cuộc tấn công sử dụng phương thức này không còn tác dụng và dùng phổ cập nữa. Mặc dù vẫn bao gồm các khối hệ thống cũ thực hiện thiết bị vượt cũ và không thể được update nữa. Đồng nghĩa sẽ có khả năng là nàn nhân của những vụ tấn vô tư phương thức này. Để xử lý tấn công cùng với các khối hệ thống mạng này là tắt địa chỉ IP Broadcasting trên mỗi router/firewall trong hệ thống mạng. Các router/firewall cũ thường thì mặc định sẽ bật IP broadcast. Vào khi các router/firewall mới thường thì sẽ tắt.