不要讓這個可愛的名字騙了你。Smurf 攻擊是專門的惡意軟件威脅,可以造成嚴重破壞。就像他們的同名卡通一樣,Smurf 攻擊使用較小的元素協同工作來攻擊大目標。詳細了解 Smurf 攻擊及其工作原理——然后使用功能強大的安全軟件保護自己免受一系列在線威脅。
什么是 Smurf 攻擊?
Smurf 攻擊是一種分布式拒絕服務攻擊 (DDoS),它會通過大量請求使網絡不堪重負。Smurf 攻擊向目標網絡發送大量互聯網控制消息協議 (ICMP) 請求,以利用 IP 漏洞并顯著減慢或關閉網絡上的設備。
DDoS 攻擊旨在通過用欺騙性 IP 數據轟炸網絡來關閉網絡。在 Smurf 攻擊中,該數據是 ICMP 回顯請求或 ping。該攻擊使用連接到網絡的設備創建僵尸網絡,通過大量 ping 使網絡不堪重負。
通過關閉服務器,Smurf 攻擊可能會給公司帶來巨大的收入損失。他們可以關閉服務、擾亂網站訪問者并將客戶引導至競爭對手的網站。Smurf 攻擊也可以掩蓋更嚴重的威脅,例如數據盜竊或知識產權盜竊。
為什么稱為 Smurf 攻擊?
Smurf 攻擊以 1990 年代流行的名為 Smurf 的漏洞利用工具命名。該工具創建的 ICMP 數據包很小,但可以擊落大目標——類似于流行卡通“藍精靈”中的角色。
Smurf 攻擊如何運作?
Smurf 攻擊的工作原理類似于 ping 泛洪。Ping 泛洪也是 DDoS 攻擊,它通過 ICMP 回顯請求使目標網絡過載。不同之處在于,Smurf 攻擊通過使用連接到目標網絡的所有設備來造成更大的破壞。
Smurf 攻擊可以通過利用廣播網絡中的缺陷來編排多設備攻擊。黑客(主機1 )使用欺騙性IP 地址向主機 2 發送 ICMP 回應請求(ping),引發自動響應。響應返回到主機 1 所花費的時間測量兩個主機之間的距離。
然后,當向廣播網絡發送 ICMP 回應請求時,它會從連接到網絡的每個IP 地址發起響應。與計算機安全漏洞一樣,Smurf 攻擊利用此漏洞來最大化損害。
以下是拒絕服務 Smurf 攻擊的工作原理:
1.惡意軟件創建網絡包
使用 Smurf惡意軟件,攻擊者創建鏈接到欺騙性 IP 地址的 ICMP 回顯請求。假 IP 實際上是目標服務器的 IP。所以當回顯請求返回時,它會去往目標而不是攻擊者。
2.ICMP ping 消息發送到目標 IP 地址
然后將 ICMP ping 消息發送到目標 IP 廣播網絡,該網絡將消息中繼到連接到網絡的所有設備。請求接收數據包的設備向欺騙的 IP 地址發送回響應。
3.持續的“回聲”使網絡癱瘓
目標服務器從網絡上的所有設備接收連續的回復,這些回復再次從服務器發回。這種無限循環稱為“回聲”,會淹沒網絡并無限期地關閉它。
Smurf 攻擊試圖保持偽裝和不被發現,累積回聲請求的長期影響是網絡速度變慢,這會使連接的網站和設備運行緩慢或完全無法運行。
如果您的互聯網速度很慢,但您認為這不是因為 DDoS Smurf 攻擊,請查看我們的計算機加速指南。您的 Internet 服務提供商可能是罪魁禍首 — 了解ISP 節流以及您可以采取哪些措施來阻止它。
Smurf 攻擊的跡象
Smurf 惡意軟件可以在計算機上保持休眠狀態,直到有進取心的黑客決定激活它。這使得很難在攻擊之前檢測到跡象。但作為網站所有者或訪問者,Smurf 攻擊最明顯的跡象是服務器速度非常慢或無法運行。
盡管導致網絡關閉的原因有很多,但重要的是要排除 Smurf 攻擊以及任何其他惡意活動。分布式拒絕服務 Smurf 攻擊可能會導致更嚴重的損害——例如數據盜竊或勒索軟件攻擊。如果您懷疑您的計算機感染了惡意軟件,請查看我們的指南以了解如何清除計算機病毒。
Smurf 攻擊有哪些類型?
Smurf 攻擊通常以兩種形式出現——通過網絡驅動的 DDoS 攻擊或通過下載 Smurf 惡意軟件。熟悉這些差異可以幫助您減輕它們的潛在損害。
以下是 Smurf 攻擊的類型:
基本的 Smurf 攻擊
基本的 Smurf DDoS 攻擊使用無限數量的 ICMP 回顯請求轟炸目標網絡。這些請求被轉發到連接到服務器的所有設備,這些設備被提示發送響應。大量響應使目標服務器不堪重負。
高級 Smurf 攻擊
高級 smurfing 攻擊從基本攻擊開始。不同之處在于,通過配置源,高級攻擊可以響應第三方受害者。通過擴大攻擊媒介,黑客可以瞄準更大的受害者群體和更廣泛的網絡。
通過下載的軟件/應用程序
Smurf攻擊也可以下載。在特洛伊木馬中,Smurf 惡意軟件可能存在于來自不安全網站或受感染電子郵件鏈接的軟件和應用程序下載中。如果您的設備感染了木馬,請使用木馬清除工具將其刪除。
Smurf 攻擊也可以捆綁在rootkit中。這允許黑客建立后門以獲得對網絡數據和系統的未授權訪問。Rootkit 很難發現,但是Rootkit 掃描器可以幫助您檢查它們。
如何抵消或防止潛在的 Smurf 攻擊
盡管是一種古老的技術,但 Smurf 攻擊仍然有效。由于它們難以檢測,因此 Smurf 攻擊預防技術對于避免它們至關重要。我們的增強網絡安全指南將幫助您了解一般的惡意軟件預防技術和良好的數字衛生習慣。
以下是您可以采取的措施來防止路由器被黑客攻擊并避開 Smurf 攻擊:
- 禁用 IP 廣播:此功能將數據包發送到給定網絡上的所有設備。這正是 Smurf 攻擊所依賴的,以增加其攻擊面。在所有網絡路由器上禁用 IP 廣播。
- 配置主機和路由器:Smurf 攻擊武器化 ICMP 回顯請求。您可以將主機和路由器配置為忽略這些請求。
Smurf 和 fraggle 攻擊有什么區別?
Fraggle 攻擊是 Smurf 攻擊的變體。Smurf 攻擊發送 ICMP 回顯請求,而 fraggle 攻擊發送 UDP(用戶數據報協議)請求。Smurf 和 fraggle 攻擊使用不同的方法,但都針對 IP 漏洞獲得相似的結果。您可以使用相同的預防技巧來避免 Smurf 和 fraggle 攻擊。
使用 AVG 抵御 Smurf 攻擊
在網絡世界中,Smurf 攻擊只是一種威脅。為抵御各種在線威脅,請為您的設備配備強大的反惡意軟件保護功能,例如AVG AntiVirus FREE。我們的防病毒引擎提供六層保護來抵御 DDoS 攻擊和最高級的惡意軟件。
借助內置的電子郵件防護,AVG AntVirus FREE 還可以阻止可能使您的數據面臨風險的危險附件和網絡釣魚鏈接。立即安裝 AVG 以獲得實時威脅防護。
