هجوم سنفور

إلى هجوم سنفور هو نوع من هجمات رفض الخدمة (DOS) حيث يستغل المهاجم حزم بروتوكول رسائل التحكم في الإنترنت (ICMP). يظهر الهجوم عندما يرسل المهاجم فيضانًا هائلاً من حزم echo_request المخادعة لـ ICMP إلى الضحية المستهدفة.

ستتعرف هذه المقالة على كيفية تنفيذ هجوم Smurf ومقدار الضرر الذي يمكن أن يسببه هجوم Smurf للشبكة. سيصف المقال أيضًا الإجراءات الوقائية ضد هجوم السنافر.

خلفية

شهد عالم الإنترنت تطور هجوم Smurf الأول خلال التسعينيات. في عام 1998 ، على سبيل المثال ، تعرضت جامعة مينيسوتا لهجوم Smurf ، والذي استمر لأكثر من 60 دقيقة ، مما أدى إلى إغلاق عدد قليل من أجهزة الكمبيوتر وإغلاق خدمة الشبكة بشكل عام.

تسبب الهجوم في حدوث جمود إلكتروني أثر أيضًا على باقي مينيسوتا ، بما في ذلك شبكة مينيسوتا الإقليمية (MRNet) . تبعا، عملاء MRNet التي تضمنت شركات خاصة و 500 مؤسسة وكلية تأثرت بالمثل.

هجوم سنفور

يتم ربط عدد كبير من حزم ICMP المخادعة بعنوان IP الخاص بالضحية حيث تم إنشاء عنوان IP المصدر بواسطة مهاجم بقصد بثها إلى شبكة المستخدم المستهدف باستخدام عنوان بث IP.

تتوافق شدة هجوم Smurf مع حركة المرور الحقيقية للشبكة مع كمية المضيفين في منتصف مؤسسة خادم الشبكة. على سبيل المثال ، ستعمل شبكة بث IP مع 500 مضيف على إنشاء 500 تفاعل لكل طلبات صدى زائفة. تتمثل النتيجة المخطط لها في إعاقة النظام المستهدف بجعله غير قابل للتشغيل ولا يمكن الوصول إليه.

حصل Smurf DDoS Attack على اسمه المعروف من أداة استغلال تسمى Smurf ؛ تم استخدامه على نطاق واسع في التسعينيات. تسببت حزم ICMP الصغيرة التي أنتجتها الأداة في ضجة كبيرة لإحدى الضحايا ، مما أدى إلى تشكيل اسم Smurf.

أنواع هجمات السنافر

الهجوم الأساسي

يحدث هجوم Smurf الأساسي عندما تنتهي منظمة الضحية بين حزم طلبات ICMP. تنتشر الحزم ، وكل جهاز يتصل بالشبكة المستهدفة في المؤسسة سوف يجيب بعد ذلك على حزم echo_request ICMP ، مما يؤدي إلى قدر كبير من حركة المرور وربما قطع الشبكة.

هجوم متقدم

هذه الأنواع من الهجمات لها نفس المنهجية الأساسية مثل الهجمات الأولية. الشيء الذي يختلف في هذه الحالة هو أن طلب الصدى يكوّن مصادره للرد على ضحية طرف ثالث.

سيحصل ضحية الطرف الثالث بعد ذلك على طلب الارتداد الذي بدأ من الشبكة الفرعية المستهدفة. لذلك ، يصل المتسللون إلى الأطر المرتبطة بهدفهم الفريد ، مما يعيق مجموعة فرعية أكبر من الويب مما كان يمكن تصوره ، في حالة قصر امتدادها على ضحية واحدة.

عمل

بينما يمكن استخدام حزم ICMP في هجوم DDoS ، فإنها تخدم عادةً مواقع مهمة في تنظيم الشبكة. عادةً ما يستخدم مديرو الشبكة أو البث تطبيق ping ، والذي يستخدم حزم ICMP لتقييم الأجهزة المجمعة مثل أجهزة الكمبيوتر والطابعات وما إلى ذلك.

كثيرًا ما يستخدم ping لاختبار عمل وكفاءة الجهاز. فهي تقدر الوقت الذي تستغرقه الرسالة للانتقال إلى الجهاز الوجهة من المصدر والعودة إلى الجهاز المصدر. نظرًا لأن اتفاقية ICMP تستبعد المصافحة ، فإن الأجهزة التي تتلقى الطلبات لا يمكنها تأكيد ما إذا كانت الطلبات المستلمة من مصدر شرعي أم لا.

تصور مجازيًا آلة تحمل وزنًا بحد وزن ثابت ؛ إذا كانت ستحمل أكثر من سعتها ، فستتوقف بالتأكيد عن العمل بشكل طبيعي أو كلي.

في سيناريو عام ، يرسل المضيف A دعوة ICMP Echo (ping) إلى المضيف B ، مما يؤدي إلى رد فعل مبرمج. يتم استخدام الوقت المستغرق لرد الفعل للكشف عن نفسه كجزء من المسافة الافتراضية وسط كلا المضيفين.

داخل مؤسسة بث IP ، يتم إرسال طلب ping إلى جميع مضيفي الشبكة ، مما يؤدي إلى رد فعل من جميع الأنظمة. مع هجمات Smurf ، تستغل الكيانات الخبيثة هذه القدرة لتكثيف حركة المرور على الخادم المستهدف.

• يصنع برنامج Smurf الضار حزمة مخادعة يتم تعيين عنوان IP المصدر الخاص بها على عنوان IP الأصلي للضحية.
• ثم يتم إرسال الحزمة إلى عنوان بث IP لخادم الشبكة أو جدار الحماية ، والذي يرسل بعد ذلك رسالة طلب إلى كل عنوان مضيف داخل مؤسسة خادم الشبكة ، مما يوسع عدد الطلبات حسب كمية الأجهزة المرتبة في المؤسسة.
• يحصل كل جهاز مرتبط داخل المؤسسة على الرسالة المطلوبة من خادم الشبكة ، ويعود بعد ذلك إلى عنوان IP المخادع للضحية من خلال حزمة ICMP Echo Reply.
• في تلك اللحظة ، يتعرض الضحية لفيضان من حزم ICMP Echo Reply ، وربما يصبح مرهقًا ويقيد وصول حركة المرور المشروعة إلى الشبكة.

تأثيرات هجوم السنفور

التأثير الأكثر وضوحًا الناجم عن هجوم Smurf هو تدمير خادم الشركة. إنه يتسبب في ازدحام حركة المرور على الإنترنت ، مما يجعل نظام الضحية غير قادر على تحقيق النتائج بنجاح. يمكن أن تركز على المستخدم أو يمكن أن تملأه كغطاء لهجوم أكثر ضررًا مثل سرقة المعلومات الشخصية والخاصة.

بالنظر إلى كل هذا ، فإن تأثيرات هجوم Smurf على جمعية تتضمن ما يلي:

• فقدان الأموال : نظرًا لأن المؤسسة بأكملها تتراجع أو يتم إغلاقها ، يتوقف نشاط المؤسسة.
• فقدان المعلومات : كما تمت الإشارة إليه ، يمكن أن يشير هجوم Smurf أيضًا إلى أن المهاجمين يأخذون معلوماتك. يسمح لهم بسرقة المعلومات أثناء انشغالك بإدارة هجوم DoS.
• ضرر على المكانة : خرق المعلومات مكلف ، سواء من حيث المال أو المكانة. قد يفقد العملاء ثقتهم في جمعيتك لأن البيانات السرية التي عهدوا بها تفقد سريتها ونزاهتها.

منع هجوم السنافر

لمنع هجمات Smurf ، يمكن استخدام تصفية حركة المرور الواردة لتحليل جميع الحزم التي تتحرك إلى الداخل. سيتم رفضهم أو السماح لهم بالدخول إلى إطار العمل اعتمادًا على أصالة رأس الحزمة الخاصة بهم.

يمكن أيضًا إعادة تكوين جدار الحماية لحظر اختبارات الاتصال المهيأة من شبكة خارج شبكة الخادم.

استنتاج

هجوم Smurf هو هجوم لاستهلاك الموارد يسعى إلى إغراق الهدف بعدد كبير من حزم ICMP المخادعة. بقصد ضار لاستخدام كل النطاق الترددي المتاح. نتيجة لذلك ، لم يتبق نطاق ترددي للمستخدمين المتاحين.