Ein Smurf-Angriff ist eine Art von DDoS-Angriff, bei dem ein Opfer mit ICMP-Anfragen überflutet wird.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Ping-of-Death (historisch)
DDoS-Abwehr
Was ist DDoS-Blackhole-Routing?
DNS-Flood-Angriff
Kryptowährungsangriffe
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Ein Smurf-Angriff ist ein verteilter Denial-of-Service-(DDoS)-Angriff, bei dem ein Angreifer versucht, einen Zielserver mit ICMP-(Internet Control Message Protocol)-Paketen zu überfluten. Wenn Anfragen mit der gespooften IP-Adresse des Zielgeräts an ein oder mehr Computernetzwerke gesendet werden, antworten die Computernetzwerke dem Zielserver, verstärken den ursprünglichen Angriffs-Traffic und können das Opfer überlasten und unzugänglich machen. Dieser Angriffsvektor wird allgemein als gelöstes Sicherheitsrisiko betrachtet und kommt nicht mehr häufig vor.
Auch wenn ICMP-Pakete in einem DDoS-Angriff verwendet werden können, erfüllen sie normalerweise wertvolle Funktionen bei der Netzwerkverwaltung. Die Ping-Anwendung, bei der ICMP-Pakete verwendet werden, wird von Netzwerkadministratoren zum Test von vernetzten Hardwaregeräten wie Computern, Druckern oder Routern eingesetzt. Ein Ping wird gewöhnlich verwendet, um zu überprüfen, ob ein Gerät betriebsbereit ist, und um die Zeit zu messen, die die Nachricht vom Quellgerät zum Ziel und wieder zurück zur Quelle braucht. Da das ICMP-Protokoll keinen Handshake einschließt, können Hardwaregeräte, die Anfragen empfangen, leider nicht überprüfen, ob die Anfrage legitim ist.
Man kann sich diesen DDoS-Angriffstyp metaphorisch so vorstellen, dass ein Schelm einen Abteilungsleiter anruft und vorgibt, der CEO der Firma zu sein. Der Schelm bittet den Abteilungsleiter, jeden Angestellten anzuweisen, den CEO unter seiner privaten Telefonnummer zurückzurufen, um ihm einen persönlichen Lagebericht zu geben. Der Schelm gibt die Rückrufnummer eines Opfers an, das dann so viele unerwünschte Anrufe erhält, wie es Angestellte im Büro gibt.
Im Laufe der Jahre wurden mehrere Bekämpfungsstrategien für diesen Angriffsvektor entwickelt und implementiert, und der Exploit wird weitgehend als gelöst betrachtet. Bei einer begrenzten Anzahl von Legacy-Systemen kann es immer noch erforderlich sein, Bekämpfungstechniken einzusetzen. Eine einfache Lösung besteht darin, IP-Broadcastadressen an jedem Router und jeder Firewall im Netzwerk zu deaktivieren. Ältere Router aktivieren Übertragungen wahrscheinlich standardmäßig, während sie bei neueren Routern wahrscheinlich bereits deaktiviert sind. Im Fall eines Smurf-Angriffs eliminiert Cloudflare den Angriffs-Traffic, indem die ICMP-Pakete daran gehindert werden, den angegriffenen Ursprungsserver zu erreichen. Erfahren Sie mehr darüber, wie der DDoS-Schutz von Cloudflare funktioniert.