Smurf攻擊及原理是什么，如何防御Smurf攻擊？

當(dāng)前網(wǎng)絡(luò)攻擊越來越多，而且愈發(fā)猛烈，因此為了確保服務(wù)器的安全性和穩(wěn)定性，做好安全防御是很重要的。因此，了解網(wǎng)絡(luò)攻擊還是很有不必要的，能幫助我們做出有效的防御措施，其中對于Smurf 有很多人可能不知道，這篇就給大家來介紹一下Smurf 攻擊及原理。

什么是 Smurf 攻擊？

Smurf 攻擊是一種分布式拒絕服務(wù) (DDoS) 攻擊，其中攻擊者試圖用Internet 控制消息協(xié)議 (ICMP)數(shù)據(jù)包淹沒目標服務(wù)器。通過使用目標設(shè)備的欺騙 IP地址向一個或多個計算機網(wǎng)絡(luò)發(fā)出請求，計算機網(wǎng)絡(luò)隨后響應(yīng)目標服務(wù)器，放大初始攻擊流量并可能壓倒目標，使其無法訪問。這種攻擊向量通常被認為是一個已解決的漏洞，不再流行。

Smurf 攻擊如何工作？

雖然 ICMP 數(shù)據(jù)包可用于 DDoS 攻擊，但它們通常在網(wǎng)絡(luò)管理中發(fā)揮重要作用。ping 應(yīng)用程序利用 ICMP 數(shù)據(jù)包，網(wǎng)絡(luò)管理員使用它來測試聯(lián)網(wǎng)的硬件設(shè)備，例如計算機、打印機或路由器。ping 通常用于查看設(shè)備是否正常運行，并跟蹤消息從源設(shè)備到目標設(shè)備再返回源設(shè)備所需的時間。不幸的是，由于 ICMP 協(xié)議不包括握手，接收請求的硬件設(shè)備無法驗證請求是否合法。

這種類型的 DDoS 攻擊可以比喻為惡作劇者打電話給辦公室經(jīng)理并假裝是公司的 CEO。惡作劇者要求經(jīng)理告訴每個員工用他的私人號碼給主管回電，并告訴他他們的最新情況。惡作劇者提供目標受害者的回叫號碼，然后該受害者會接到與辦公室里的人一樣多的不受歡迎的電話。

如何減輕 Smurf 攻擊？

多年來，針對此攻擊向量的幾種緩解策略已經(jīng)開發(fā)和實施，并且該漏洞在很大程度上被認為已解決。在有限數(shù)量的遺留系統(tǒng)上，可能仍需要應(yīng)用緩解技術(shù)。一個簡單的解決方案是在每個網(wǎng)絡(luò)路由器和防火墻上禁用 IP 廣播地址。較舊的路由器可能會默認啟用廣播，而較新的路由器可能已經(jīng)將其禁用。如果發(fā)生 Smurf 攻擊，Cloudflare 通過阻止 ICMP 數(shù)據(jù)包到達目標源服務(wù)器來消除攻擊流量。

現(xiàn)在大家對于Smurf 攻擊和防御應(yīng)該都了解了吧，除了Smurf 攻擊還有很多其他的網(wǎng)絡(luò)攻擊類型是需要防御的。對此小編建議，服務(wù)器常常遭受DDoS攻擊的用戶選擇高防服務(wù)器，能有效防御DDOS、CC等大流量攻擊，更安全可靠。

當(dāng)前文章：Smurf攻擊及原理是什么，如何防御Smurf攻擊？
轉(zhuǎn)載來于：http://www.muchs.cn/news4/273404.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、網(wǎng)站導(dǎo)航、移動網(wǎng)站建設(shè)、關(guān)鍵詞優(yōu)化、商城網(wǎng)站、品牌網(wǎng)站設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)