Η βασική αρχή μιας επίθεσης στρουμφ είναι ότι ένας εισβολέας στέλνει ένα μέτριο ποσό της κίνησης του δικτύου σε ένα δίκτυο ή υπολογιστή , και με τον τρόπο αυτό κατακλύζει τον επιδιωκόμενο στόχο με ένα συντριπτικό ποσό της κυκλοφορίας . Τα θύματα της επίθεσης στρουμφ μπορεί να επηρεαστεί άμεσα , ή μπορεί να είναι μέρος ενός δικτύου που κακοποιείται να ενισχύσει την επίθεση .
Εικόνων Πώς Smurf επιθέσεις Εργασία
Η
Μια επίθεση στρουμφ στηρίζεται στο πρωτόκολλο ελέγχου μηνυμάτων Internet ( ICMP ) , του οποίου η κύρια λειτουργία είναι να επιστρέψει μηνύματα σφαλμάτων όταν οι μονάδες , ή πακέτα , προβλήματα εμπειρίας δεδομένων σε περίπτωση διαμετακόμισης μέσω ενός δικτύου . ICMP χρησιμοποιείται νόμιμα από ένα βοηθητικό πρόγραμμα που ονομάζεται ping . Ping ελέγχει τη σύνδεση μεταξύ δύο υπολογιστών δικτύου . Ωστόσο , μετά από αίτησή του ping με μια αναγκαστική διεύθυνση πηγής σε ένα router - μια συσκευή η οποία προωθεί πακέτα δεδομένων μεταξύ δικτύων - ένας εισβολέας μπορεί να μεταδώσει την αίτηση σε όλους τους υπολογιστές σε ένα δίκτυο . Οι υπολογιστές ανταποκρίνονται στην υποτιθέμενη πηγή της αίτησης και , εάν αρκετοί υπολογιστές λάβετε το αίτημα , θα κατακλύσουν το δίκτυο με την κυκλοφορία.
Η πρόληψη
Η
Το γεγονός ότι οι επιθέσεις στρουμφ χρήση πλαστών διευθύνσεις σημαίνει ότι τα άτομα και οι οργανώσεις θεωρούν ότι είναι δύσκολο να προσδιοριστεί η ταυτότητα και θέση του έναν εισβολέα , ανεξάρτητα από το επίπεδο της επίθεσης . Οι διαχειριστές δικτύου μπορούν να αποτρέψουν τις επιθέσεις στρουμφ με τη διαμόρφωση δρομολογητές να μην διαβιβάσει κατευθύνεται εκπομπές στο υπόλοιπο δίκτυο - που κάνουν ορισμένοι εξ ορισμού - και επιτρέποντας λειτουργίες που εμποδίζουν πηγή πλαστογραφία διεύθυνση . Οι δράσεις αυτές αποτρέψει τις επιθέσεις στρουμφ που ξεκίνησε σε τοπικό επίπεδο και το δίκτυο που χρησιμοποιείται ως δίκτυο ενισχυτή για τέτοιου είδους επιθέσεις .
Εικόνων Εκτιμήσεις
Η
επιτιθέμενοι μπορούν να αυξήσουν το μέγεθος των πακέτων δεδομένων που στείλετε - μέχρι το μέγιστο επιτρεπόμενο μέγεθος από το πρότυπο δικτύωσης Ethernet - να αυξήσει την ισχύ της επίθεσης στρουμφ . Ομοίως , τόσο πιο γρήγορα η σύνδεση δικτύου σε έναν εισβολέα , τόσο πιο αναστάτωση που μπορούν να προκαλέσουν στον κεντρικό υπολογιστή ή στο δίκτυο -στόχο . Σε ορισμένες περιπτώσεις , η εισροή της κυκλοφορίας στο στόχο υποδοχής μπορεί να είναι αρκετά μεγάλη για να προκαλέσει σημαντικά προβλήματα για τα δίκτυα ανάντη από το στόχο .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα