什么是 Smurf 攻擊？

Smurf 攻擊是一種分布式拒絕服務(wù) (DDoS) 攻擊，攻擊者嘗試使用互聯(lián)網(wǎng)控制消息協(xié)議 (ICMP) 數(shù)據(jù)包向目標(biāo)服務(wù)器發(fā)起洪水攻擊。攻擊者使用目標(biāo)設(shè)備的欺騙性 IP 地址向一個(gè)或多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)出請(qǐng)求，計(jì)算機(jī)網(wǎng)絡(luò)將響應(yīng)目標(biāo)服務(wù)器，因此會(huì)放大初始攻擊流量并可能使目標(biāo)不堪重負(fù)，使其無法訪問。攻擊媒介通常被認(rèn)為是已解決的漏洞，并且不再普遍存在。

Smurf 攻擊的工作原理

盡管 ICMP 數(shù)據(jù)包可用于 DDoS 攻擊，但通常它們?cè)诰W(wǎng)絡(luò)管理中起著重要的作用。利用 ICMP 數(shù)據(jù)包的 ping 應(yīng)用程序被網(wǎng)絡(luò)管理員用于測試聯(lián)網(wǎng)的硬件設(shè)備，例如計(jì)算機(jī)、打印機(jī)或路由器。ping 通常被用于查看設(shè)備是否正常運(yùn)行，并跟蹤消息從源設(shè)備到目標(biāo)再返回源的往返時(shí)間。不幸的是，由于 ICMP 協(xié)議不包括握手，因此接收請(qǐng)求的硬件設(shè)備無法驗(yàn)證請(qǐng)求是否合法。

這種 DDoS 攻擊就好比一個(gè)惡作劇的人打電話給辦公室經(jīng)理，冒充是公司的首席執(zhí)行官。惡作劇者要求經(jīng)理讓每個(gè)員工回電給他的私人號(hào)碼，說明他們的工作情況。惡作劇者給出的回叫號(hào)碼是目標(biāo)受害者的號(hào)碼，因此受害者隨后會(huì)收到許多呼叫，辦公室里有多少人，就會(huì)接到多少次。

以下是 Smurf 攻擊的工作方式：

1. 首先，Smurf 惡意軟件構(gòu)建一個(gè)欺騙性數(shù)據(jù)包，其源地址設(shè)置為目標(biāo)受害者的真實(shí) IP 地址。
2. 然后，數(shù)據(jù)包被發(fā)送到路由器或防火墻的 IP 廣播地址，后者將請(qǐng)求發(fā)送到廣播網(wǎng)絡(luò)內(nèi)的每個(gè)主機(jī)設(shè)備地址，因此網(wǎng)絡(luò)上聯(lián)網(wǎng)設(shè)備有多少，就會(huì)增加多少個(gè)請(qǐng)求。
3. 網(wǎng)絡(luò)中的每個(gè)設(shè)備都接收來自廣播設(shè)備的請(qǐng)求，然后使用 ICMP Echo Reply 數(shù)據(jù)包響應(yīng)目標(biāo)的欺騙性地址。
4. 目標(biāo)受害者隨后收到大量的 ICMP Echo Reply 數(shù)據(jù)包，可能會(huì)不堪重負(fù)，并導(dǎo)致對(duì)合法流量拒絕服務(wù)。

如何防護(hù) Smurf 攻擊？

多年來，已經(jīng)針對(duì)這種攻擊媒介開發(fā)了幾種防護(hù)策略，在很大程度上，這種漏洞利用被視為已得到解決。在數(shù)量有限的舊有系統(tǒng)上，可能仍需要應(yīng)用防護(hù)技術(shù)。一個(gè)簡單的解決方案是在每個(gè)網(wǎng)絡(luò)路由器和防火墻上禁用 IP 廣播地址。默認(rèn)情況下，較舊的路由器可能會(huì)啟用廣播，而較新的路由器可能已將其禁用。在發(fā)生 Smurf 攻擊的情況下，京東云星盾 通過阻止 ICMP 數(shù)據(jù)包到達(dá)目標(biāo)源服務(wù)器消除攻擊流量。