جهت تماس با کارشناسان فروش کلیک نمایید

شرکت طراحی سایت

موضوع مقاله : حمله Smurf چيست؟ :

شرح :

اين نوع حمله با استفاده از تکنيک‌هاي IP Spoofing و پروتکل ICMP سعي در اشباع کردن سيستم هدف از ترافيک‌هاي بيهوده مي‌کند که در نهايت منجر به انجام شدن حملات DOS خواهد شد. ساختار اين نوع حمله از سه پايه و اساس ساخته شده است: سايت مبداء، سايت پرش يا Bounce و سايت هدف. مهاجم يا سايت مبداء بسته‌ي اطلاعاتي Spoof شده‌اي از نوع Ping را براي آدرس Broadcast يک شبکه (سابت پرش) ارسال مي‌کند. بسته‌ي اطلاعاتي دست‌کاري شده آدرس مبداء سايت هدف را به عنوان آدرس مبدا و مقصد در خود دارد. اين بسته‌ي اطلاعاتي در کل شبکه پخش مي‌شود و همگي سيستم‌ها به جاي اين‌که به درخواست مبدا که از طرف مهاجم ارسال شده‌اند پاسخ دهد همگي پاسخ‌ها را به سمت سرور هدف ارسال مي‌کنند. در اين هنگام سرور هدف که در مورد بسته‌هاي دريافتي خود دچار ابهام شده است قادر به پاسخ‌گويي نبوده و در نهايت Crash مي‌کند.

اين حملات با ارسال درخواست‌هاي ICMP به سمت محدوده‌اي از IPهاي amplifier باعث وسعت دادن ترافيک و به وجود آمدن حمله DOS مي‌شوند. حمله کننده مي‌تواند درخواست‌هاي ICMP خود را به صورت Spoof شده و از طرف ماشين قرباني به IPهاي amplifier ارسال کند با ارسال هر درخواست صدها جواب براي درخواست ICMP به سمت ماشين قرباني سرازير مي‌شوند و ترافيک آن را بالا مي‌برند.

مطالب بيشتر: آي‌پي معتبر چيست؟

Amplifie يعني چه؟

تمام شبکه‌هايي که درخواست‌هاي ICMP را براي IP broadcast خود فيلتر نکرده‌اند يک Amplifier محسوب مي‌شوند.

حمله کننده مي‌تواند در خواست‌هاي خود را مثلاً به IPهايي مانند: xxx.192?168?0 که X مي‌تواند 255, 223, 191, 159, 127, 95, 63, 31, 15, 7, 3 يعني IPهاي Broadcast باشند ارسال کند. البته قابل ذکر است IP broadcast بستگي به چگونگي بخش‌بندي IP در شبکه دارد.


پيکربندي کامپيوترها و مسيرياب‌ها طوري که به درخواست‌هاي icmp و همه پخشي پاسخ ندهند.پيکربندي مسيرياب‌ها طوري که بسته‌ها را مستقيم به آدرس‌هاي همه پخشي forward نکند. تا سال 1999، طبق استاندارد، forward مسيرياب‌ها به صورت پيشفرض فعال بود اما بعد از آن طبق استاندارد اين ويژگي غيرفعال شد.

راه حل ديگر فيلتر کردن بسته‌هاي ورودي بر اساس آدرس مبدأ (به انگليسي: Ingress Filtering) است.