Smurf-атаки

Атакующий в состоянии использовать описанную ситуацию для проведения Smurf-атаки. Он посылает ping-пакет по трансляционному адресу некоторой сети в Internet, которая будет принимать сообщения направленной трансляции и отвечать на них, играя роль Smurf-усилителя. Smurf-усилитель обычно представляет собой неправильно сконфигурированную сеть, принадлежащую в Internet невинной третьей стороне. Атакующий подменяет адрес источника адресом жертвы, которую хочет затопить, и все ping-ответы направляются этой жертве. Если имеется 30 компьютеров, связанных с сетью Smurf-усилителя, то атакующий вызовет отправку 30 пакетов, послав единственный пакет на Smurf- усилитель.

Атакующий будет передавать на Smurf-усилитель пакет за пакетом. Если он генерирует пакеты, используя коммутируемую линию на скорости 56 Кбит/с, то Smurf-усилитель способен генерировать трафик приблизительно в 30 раз больший (1,68 Мбит/с) – достаточно, чтобы переполнить соединение Т1 между жертвой и Internet. В отличие от SYN-наводнений, никакая очередь соединений не связана с протоколом сообщений ICMP, поэтому такое наводнение предотвращает законный доступ, поскольку задействована вся пропускная способность мишени.

Конечно, сам Smurf-усилитель имеет соединение с Internet с фиксированной максимальной пропускной способностью, поэтому он генерирует только максимальный объем трафика. Однако применяя Smurf-методику, атакующий быстро и легко создаст наводнение ICMP-пакетами на машине-мишени, причем пакеты удастся проследить до Smurf-усилителя, но не атакующего.

 

 

Оставить комментарий:

XHTML: Вы можете использовать теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>