Realizado pela primeira vez em 1998, um ataque smurf pode resultar em sérias interrupções em um site ou serviço. Aqui está o que você precisa saber.

Quando se trata de ataques cibernéticos, há uma grande variedade de táticas que os hackers usam para interromper redes e roubar informações confidenciais. Um desses métodos é conhecido como ataque smurf baseado no malware smurf, que pode causar danos significativos a um sistema de destino.

Apesar do nome, um ataque de smurf não tem nada a ver com pequenas criaturas azuis. Assim como os personagens de desenhos animados derrubam inimigos maiores, independentemente de seu tamanho, esse ataque usa pequenos pacotes para derrubar sistemas inteiros. Não importa se você está aqui procurando informações sobre segurança cibernética ou sobre Gargamel: todos precisam saber o que realmente é um ataque smurf e como podem se proteger contra um.

O que é um ataque Smurf?

Um ataque smurf é um ataque distribuído de negação de serviço que ocorre na camada de rede e ataques por enviando e sobrecarregando o servidor da vítima com numerosos ecos do Internet Control Message Protocol (ICMP) solicitações de. Essas solicitações ICMP sobrecarregam o servidor, impossibilitando o processamento de todo o tráfego de entrada. Os hackers executam um ataque smurf usando um malware chamado "DDOS.Smurf".

instagram viewer

Um ataque distribuído de negação de serviço (DDoS) é um ataque cibernético em que vários sistemas são usados ​​para inundar um site ou rede de destino com tráfego, tornando-o indisponível para os usuários. Em um ataque DDoS, o invasor geralmente obtém o controle de um grande número de computadores e os utiliza para gerar um grande volume de visitantes direcionados ao alvo.

O principal objetivo de um ataque DDoS é sobrecarregar o alvo com tanto tráfego que ele se torne incapaz de lidar com solicitações legítimas, dificultando ou impossibilitando o acesso dos usuários ao site ou rede.

A História dos Ataques Smurfs

O primeiro ataque smurf foi realizado em 1998 na Universidade de Minnesota. O código usado para realizar esse ataque foi escrito por um hacker renomado, Dan Moschuk. Este ataque durou mais de uma hora e afetou a Rede Regional de Minnesota (a rede estadual de prestador de serviço) e então, como resultado, outras grandes e pequenas empresas e quase todos os MRNet clientes.

O que é uma solicitação de eco ICMP?

Um ataque smurf depende ICMP (Internet Control Message Protocol) requisições de eco, mas o que isso significa? Uma solicitação ICMP é um tipo de mensagem enviada de um dispositivo para outro em uma rede para testar a conectividade do dispositivo receptor e determinar se ele está acessível e responsivo. Também é conhecido como solicitação de ping, devido ao comando comumente usado para iniciá-lo.

Quando uma solicitação de eco ICMP é enviada, um dispositivo envia um pacote para o dispositivo receptor contendo uma mensagem de solicitação de eco ICMP. Se o dispositivo receptor estiver funcionando, ele responderá à solicitação enviando uma mensagem de resposta de eco ICMP de volta ao dispositivo remetente, significando que ele está acessível e responsivo.

As solicitações e respostas de eco ICMP são comumente usadas por administradores de rede para solucionar problemas de conectividade de rede e diagnosticar problemas. Mas eles também podem ser usados ​​por invasores para sondar e escanear redes em busca de dispositivos vulneráveis ​​ou para lançar ataques DoS como ping flood ou ataques smurf.

Como funciona um ataque Smurf?

Os ataques Smurf usam vários pacotes ICMP/requisições de eco para criar um ataque de negação de serviço em um sistema. Um ataque smurf pode soar semelhante a uma inundação de ping, mas é ainda mais perigoso.

A diferença entre um ataque smurf e um ataque de inundação de ping é que o primeiro usa amplificação para aumentar o volume de tráfego direcionado à vítima, ao mesmo tempo em que torna mais difícil para a vítima detectar a origem do ataque.

Em um ataque smurf, o cibercriminoso envia inúmeras solicitações de eco ICMP para o endereço de transmissão de uma rede, com um endereço IP de origem falsificado que corresponde ao endereço da vítima. O endereço de broadcast de uma rede é um endereço especial usado para enviar uma mensagem a todos os hosts dessa rede.

Quando essas solicitações são transmitidas, todos os hosts na rede recebem as solicitações e, por sua vez, respondem a elas com respostas de eco ICMP, que são enviadas de volta ao endereço IP da vítima.

Como o endereço IP de origem das solicitações de eco ICMP originais é falsificado para corresponder ao endereço IP da vítima, todas as respostas de eco ICMP geradas pelos hosts na rede irão para a vítima. Isso causa uma amplificação considerável, onde a quantidade de tráfego direcionado à vítima é muito maior do que a quantidade original enviada pelo invasor.

Portanto, se o invasor enviar 100 solicitações de eco ICMP para endereços de broadcast contendo 100 hosts cada, o endereço IP da vítima receberá 10.000 respostas de eco ICMP. Esse efeito de amplificação torna os ataques smurf particularmente eficazes e perigosos, pois podem sobrecarregar a rede ou o servidor da vítima com uma quantidade relativamente pequena de tráfego do invasor.

Como prevenir um ataque Smurf

Para prevenir e se defender contra ataques smurf, é importante usar estratégias eficazes para monitorar o tráfego em sua rede; isso o ajudará a detectar e conter comportamentos mal-intencionados antes que eles comecem. Algumas outras medidas preventivas contra ataques de smurfs incluem:

  1. Desativando transmissões direcionadas por IP em todos os roteadores de rede. Isso impede que os invasores o usem para amplificar seus ataques.
  2. Configurar dispositivos de rede para limitar ou proibir o tráfego ICMP em geral.
  3. Reconfigurando seu firewall para não permitir pings que não se originam de sua rede.
  4. Usando anti-malware e software de detecção de intrusão.

Se você visitar um site e ele não estiver carregando corretamente, ele pode estar fora do ar devido a um ataque DDoS. Ou talvez para manutenção de rotina. Na verdade, pode haver vários motivos para um site não funcionar corretamente, portanto, seja paciente, volte mais tarde e talvez verifique as mídias sociais para ver se há algum anúncio sobre o tempo de inatividade.

Fortaleça a postura de segurança da sua organização

Para evitar ataques cibernéticos como o ataque smurf, é importante que você realize avaliações de rotina e avaliações da postura de segurança de sua empresa. Isso ajuda a identificar os pontos fracos em seus sistemas e, por sua vez, fortalecê-los corrigindo e melhorando sua segurança. Também é necessário implementar planos proativos de resposta à incidência no caso de um ataque cibernético.

Ao priorizar a segurança cibernética e melhorar continuamente as medidas de segurança, você pode proteger melhor os dados e sistemas confidenciais de sua organização.