Che cosa è un attacco Puffo?

June 4

Un attacco Smurf è un tipo di denial-of-service (DoS) attacco informatico - un attacco in cui un aggressore tenta di impedire agli utenti legittimi l'accesso e-mail, siti web e altri servizi che si basano sul computer interessato - dal nome del programma utilizzato per avviare l'attacco. Un attacco puffo disabilita tipicamente completamente una connessione, ma può anche solo ridurre il tasso di trasferimento di dati, o la larghezza di banda, in modo che la connessione è lenta.

Principio

Il principio alla base di un attacco Smurf è che un aggressore invia una moderata quantità di traffico di rete a una rete o un ospite, e così facendo inonda il bersaglio con una straordinaria quantità di traffico. Le vittime di attacco Smurf possono essere colpiti direttamente, o possono essere parte di una rete che è abusato per amplificare l'attacco.

Come Smurf Attacchi lavoro

Un attacco Smurf si basa su Internet Control Message Protocol (ICMP), la cui funzione principale è quella di restituire messaggi di errore quando unità, o pacchetti, di esperienza di problemi di dati in transito su una rete. ICMP viene utilizzato legittimamente da un programma di utilità chiamato ping. Ping verifica la connessione tra due host di rete. Tuttavia, con l'invio di una richiesta ping con un indirizzo sorgente costretto a un router - un dispositivo che inoltra i pacchetti di dati tra le reti - un utente malintenzionato può trasmettere la richiesta a tutti i computer di una rete. I computer rispondono alla presunta origine della richiesta e, se abbastanza computer ricevono la richiesta, che inondano la rete con traffico.

Prevenzione

Il fatto che gli attacchi Smurf utilizzano indirizzi contraffatti significa che gli individui e le organizzazioni hanno difficoltà a determinare l'identità e la posizione di un attaccante, indipendentemente dal livello di attacco. Gli amministratori di rete possono prevenire gli attacchi Smurf configurando i router di non inoltrare le trasmissioni dirette al resto della rete - che alcuni lo fanno di default - e permettendo funzioni che impediscono indirizzo sorgente falso. Queste azioni prevenire gli attacchi Smurf in fase di lancio a livello locale e la rete viene utilizzato come una rete di amplificazione per questi attacchi.

considerazioni

Gli aggressori possono aumentare la dimensione dei pacchetti di dati che inviano - fino alla dimensione massima consentita dallo standard di rete Ethernet - per aumentare la potenza di un attacco dello smurf. Allo stesso modo, la connessione di rete più veloce un attaccante ha, più disagi che può infliggere al host o rete di destinazione. In alcuni casi, l'afflusso di traffico verso l'host di destinazione può essere grande abbastanza da causare gravi problemi per reti a monte dal bersaglio.


Articoli Correlati