Справка веб-мастера     Справочник web-мастера и программиста
  PHP       Интернет       Беб-дизайн       Безопасность       Javascript     Информеры     Game      
          Игра шарики





SMURF

SMURF относится к атакам типа denial-of-service (DoS, отказ от обслуживания) и работает на основе Internet Control Message Protocol (ICMP).

Программа, реализующей одну из его функций - команда "PING".

Эта программа предназначена для определения доступности какого-либо хоста посылкой пакета эхо-запроса ICMP. Если получен пакет с эхо-ответом, то хост считается доступным. Но пакет может быть отправлен не по адресу конкретного хоста, а по широковещательному (broadcast) адресу сети.

В этом случае пакет будет доставлен всем машинам в этой сети. Очевидно, что если на широковещательный пакет ответят несколько тысяч машин, то компьютер-инициатор эхо-запроса может не справиться с обработкой эхо-ответов.

Схема DoS: посылается ICMP пакет, в котором адрес отправителя является адресом жертвы (спуфинг), а в качестве получателя указывается широковещательный адрес посредника. Компьютеры посредника отвечают на полученный эхо-запрос посылкой пакетов по адресу отправителя, т.е. жертве. В дальнейшем компьютер может временно оказаться неспособным работать в сети, может "зависнуть", возможно и нарушение функционирования самой сети из-за возросшего трафика.

Сделать невозможной атаку SMURF могут маршрутизаторы в сети посредника. Если они фильтруют широковещательный трафик, то компьютеры данной сети не будут посредниками в деструктивных действиях внешнего злоумышленника против неизвестной жертвы.

Но, инициатор атаки может находиться и внутри сети. В этом случае маршрутизаторы не помогут, и ответственность за защиту возлагается на хосты, которые также не должны отвечать на broadcast ICMP пакеты.

Smurf (атака, направленная на ошибки реализации TCP-IP протокола). Сейчас этот вид атаки считается экзотикой, однако раньше, когда TCP-IP протокол был достаточно новым, в нём содержалось некоторое количество ошибок, которые позволяли, например, подменять IP адреса. Однако, этот тип атаки применяется до сих пор. Некоторые специалисты выделяют TCP Smurf, UDP Smurf, ICMP Smurf. Конечно, такое деление основано на типе пакетов.

Рекомендации: коммутаторы CISCO предоставляют хорошую защиту, как и многие другие, а также свежее ПО и межсетевые экраны; необходимо блокировать широковещательные запросы.







  Copyright © King-dom.ru, 2008-2013       Разработка сайта SoftHolm.com