İlk olarak 1998'de gerçekleştirilen bir smurf saldırısı, bir web sitesinde veya hizmette ciddi kesintilere neden olabilir. İşte bilmeniz gerekenler.

Siber saldırılar söz konusu olduğunda, bilgisayar korsanlarının ağları bozmak ve hassas bilgileri çalmak için kullandıkları çok çeşitli taktikler vardır. Bu yöntemlerden biri, hedef sisteme önemli ölçüde zarar verebilen, smurf kötü amaçlı yazılımına dayalı smurf saldırısı olarak bilinir.

Adına rağmen şirinler saldırısının küçük mavi yaratıklarla hiçbir ilgisi yoktur. Çizgi karakterlerin boyutları ne olursa olsun daha büyük düşmanları alt etmesi gibi, bu saldırı da tüm sistemleri devirmek için küçük paketler kullanır. Burada siber güvenlik veya Gargamel hakkında bilgi aramanız fark etmez: herkesin şirinler saldırısının gerçekte ne olduğunu ve ona karşı nasıl korunabileceğini bilmesi gerekir.

Şirin Saldırısı Nedir?

Bir smurf saldırısı, ağ katmanında gerçekleşen dağıtılmış bir hizmet reddi saldırısıdır ve saldırılar çok sayıda İnternet Kontrol Mesajı Protokolü (ICMP) yankısı ile kurbanın sunucusunu gönderme ve aşırı yükleme istekler. Bu ICMP istekleri, sunucuyu bunaltarak gelen tüm trafiği işlemesini imkansız hale getirir. Bilgisayar korsanları, "DDOS.Smurf" adlı kötü amaçlı yazılımı kullanarak bir smurf saldırısı gerçekleştirir.

instagram viewer

Dağıtılmış bir hizmet reddi (DDoS) saldırısı hedef bir web sitesini veya ağı trafiğe boğmak için birden fazla sistemin kullanıldığı ve bunun kullanıcılar tarafından kullanılamamasına neden olan bir siber saldırıdır. Bir DDoS saldırısında, saldırgan genellikle çok sayıda bilgisayarın kontrolünü ele geçirir ve bunları, hedefe yönelik yüksek hacimli ziyaretçi oluşturmak için kullanır.

Bir DDoS saldırısının asıl amacı, hedefi o kadar çok trafikle boğmaktır ki hedef artık onu geçemez hale getirir. Kullanıcıların web sitesine veya ağa erişmesini zorlaştıran veya imkansız hale getiren meşru talepleri işlemek.

Şirin Saldırılarının Tarihi

İlk şirinler saldırısı 1998 yılında Minnesota Üniversitesi'ne yapılmıştı. Bu saldırıyı gerçekleştirmek için kullanılan kod ünlü bir bilgisayar korsanı olan Dan Moschuk tarafından yazılmıştır. Bu saldırı bir saatten fazla sürdü ve Minnesota Bölgesel Ağını (eyalet internet ağı) etkiledi. hizmet sağlayıcı) ve sonuç olarak diğer büyük ve küçük işletmeler ve neredeyse tüm MRNet müşteriler.

ICMP Yankı İsteği Nedir?

Bir smurf saldırısı şunlara dayanır: ICMP (İnternet Kontrol Mesajı Protokolü) yankı istekleri, ancak bu ne anlama geliyor? ICMP isteği, alıcı cihazın bağlantısını test etmek ve erişilebilir ve duyarlı olup olmadığını belirlemek için bir ağ üzerindeki bir cihazdan diğerine gönderilen bir mesaj türüdür. Başlatmak için yaygın olarak kullanılan komut nedeniyle ping isteği olarak da bilinir.

Bir ICMP yankı isteği gönderildiğinde, bir cihaz alıcı cihaza bir ICMP yankı isteği mesajı içeren bir paket gönderir. Alıcı cihaz çalışıyorsa, gönderen cihaza, erişilebilir ve duyarlı olduğunu belirten bir ICMP yankı yanıt mesajı göndererek isteğe yanıt verir.

ICMP yankı istekleri ve yanıtları, ağ yöneticileri tarafından ağ bağlantı sorunlarını gidermek ve sorunları teşhis etmek için yaygın olarak kullanılır. Ancak, saldırganlar tarafından savunmasız cihazlar için ağları araştırmak ve taramak veya ping flood'ları veya smurf saldırıları gibi DoS saldırılarını başlatmak için de kullanılabilirler.

Şirinler Saldırısı Nasıl Çalışır?

Smurf saldırıları, bir sistemde hizmet reddi saldırısı oluşturmak için çok sayıda ICMP paketi/yankı isteği kullanır. Bir smurf saldırısı, ping seline benzer gelebilir, ancak daha da tehlikelidir.

şirinler saldırısı arasındaki fark ve bir ping sel saldırısı birincisinin, kurbana yönelik trafik hacmini artırmak için amplifikasyon kullanması ve aynı zamanda kurbanın saldırının kaynağını tespit etmesini zorlaştırmasıdır.

Bir smurf saldırısında siber suçlu, kurbanın adresiyle eşleşen sahte bir kaynak IP adresiyle bir ağın yayın adresine çok sayıda ICMP yankı isteği gönderir. Bir ağın yayın adresi, o ağdaki tüm ana bilgisayarlara mesaj göndermek için kullanılan özel bir adrestir.

Bu istekler yayınlandığında, ağdaki tüm ana makineler istekleri alacak ve ardından bunlara kurbanın IP adresine geri gönderilen ICMP yankı yanıtlarıyla yanıt verecek.

Orijinal ICMP yankı isteklerinin kaynak IP adresi kurbanın IP adresiyle eşleşecek şekilde sahte olduğundan, ağdaki ana bilgisayarlar tarafından oluşturulan tüm ICMP yankı yanıtları kurbana gidecektir. Bu, kurbana yönlendirilen trafik miktarının, saldırgan tarafından gönderilen orijinal miktardan çok daha fazla olduğu durumlarda, önemli ölçüde büyütmeye neden olur.

Bu nedenle, saldırgan her biri 100 ana bilgisayar içeren yayın adreslerine 100 ICMP yankı isteği gönderirse, kurbanın IP adresi 10.000 ICMP yankı yanıtı alır. Bu büyütme etkisi, smurf saldırılarını özellikle etkili ve tehlikeli hale getirir çünkü saldırgandan gelen nispeten küçük bir trafik miktarıyla kurbanın ağını veya sunucusunu doldurabilir.

Şirin Saldırısı Nasıl Engellenir?

Şirin saldırılarını önlemek ve bunlara karşı savunma yapmak için, ağınızdaki trafiği izlemek üzere etkili stratejiler kullanmak önemlidir; bunu yapmak, kötü niyetli davranışları başlamadan önce tespit etmenize ve kontrol altına almanıza yardımcı olacaktır. Şirin saldırılarına karşı diğer bazı önleyici tedbirler şunları içerir:

  1. Tüm ağ yönlendiricilerinde IP yönlendirmeli yayınları devre dışı bırakma. Bu, saldırganların saldırılarını güçlendirmek için kullanmalarını engeller.
  2. Ağ cihazlarını genel olarak ICMP trafiğini sınırlayacak veya izin vermeyecek şekilde yapılandırma.
  3. Ağınızdan kaynaklanmayan pinglere izin vermemek için güvenlik duvarınızı yeniden yapılandırma.
  4. Kötü amaçlı yazılımdan koruma kullanma ve izinsiz giriş tespit yazılımı.

Bir web sitesini ziyaret ettiğinizde düzgün yüklenmiyorsa, DDoS saldırısı nedeniyle çökmüş olabilir. Ya da belki rutin bakım için. Aslında, bir sitenin düzgün çalışmamasının birçok nedeni olabilir, bu yüzden sabırlı olun, daha sonra tekrar gelin ve belki sosyal medyayı kontrol ederek kesinti hakkında herhangi bir duyuru olup olmadığını kontrol edin.

Kuruluşunuzun Güvenlik Duruşunu Güçlendirin

Şirinler saldırısı gibi siber saldırıları önlemek için işletmenizin güvenlik duruşuna ilişkin rutin değerlendirmeler ve değerlendirmeler yapmanız önemlidir. Bu, sistemlerinizdeki zayıflıkları belirlemenize ve karşılığında güvenliğinizi düzeltip iyileştirerek bunları güçlendirmenize yardımcı olur. Bir siber saldırı durumunda proaktif olay müdahale planlarının uygulanması da gereklidir.

Siber güvenliğe öncelik vererek ve güvenlik önlemlerini sürekli iyileştirerek kuruluşunuzun hassas verilerini ve sistemlerini daha iyi koruyabilirsiniz.