Nội dung bài viết
#

Smurf Attack là gì? Cơ chế hoạt động và cách thức giảm thiểu

Nội dung bài viết

    Smurf Attack là thuật ngữ khá quen thuộc với người dùng internet. Đây là từ được dùng để chỉ cuộc tấn công qua mạng với những hậu quả khó lường nếu như không phát hiện và khắc phục kịp thời. Bài viết dưới đây BKHOST sẽ lý giải giúp bạn những thông tin hữu ích nhất về cuộc tấn công này.

    Smurf Attack là gì?

    Smurf Attack la gi

    Smurf Attack là gì? Đây là từ dùng để chỉ cuộc tấn công nhằm từ chối DDoS hay dịch vụ phân tán khi kẻ tấn công cố gắng nhắm vào các gói ICMP (giao thức thông báo điều khiển mạng internet). Hệ thống đưa ra các yêu cầu với IP giả nhắm tới các mạng máy tính mạng thực hiện phản hồi lại máy chủ đã nhắm mục tiêu từ trước.

    Sau đó, lưu lượng tấn công ban đầu được khuếch đại nhằm áp đảo mục tiêu, vô hiệu hóa khả năng truy cập của mục tiêu. Vectơ tấn công này được gói với cái tên quen thuộc là lỗ hổng. Nó được giải quyết nhanh chóng và mất dần khả năng phổ biến.

    Cách để Smurf Attack hoạt động là gì?

    Khi tìm hiểu về Smurf Attack, một vấn đề bạn cần lưu ý đó là các gói ICMP được dùng trong cuộc tấn công DDoS nhưng chúng sẽ phổ biến hơn trong chức năng quản trị mạng. Ứng dụng ping khi dùng ICMP sẽ thông qua quản trị mạng để kiểm tra xem thiết bị phần cứng có kết nối ổn với mạng máy in, máy tính hay bộ định tuyến hay không. Ngoài ra, Ping còn được dùng để theo dõi thời nhắn tin từ thiết bị nguồn đến đích và quay lại nguồn hay xem tài liệu từ một thiết bị đang hoạt động. Tuy vậy, giao thức ICMP sẽ không có chức năng bắt tay, thiết bị phần cứng sau khi nhận yêu cầu không xác minh được tính hợp lệ của yêu cầu đó.

    Tấn công DDoS được một một cách dễ hơn là một kẻ nào đó muốn chơi khăm nên gọi đến cho quản lý văn phòng để đóng giả giám đốc điều hành. Kẻ này yêu cầu từng nhân viên gọi lại cho giám đốc theo số riêng sau đó cập nhật cho anh ta các vấn đề của công ty. Kẻ chơi khăm cung cấp số gọi lại của nạn nhân và nạn nhân sẽ nhận nhiều cuộc điện thoại không mong muốn từ phía các nhân viên khác trong văn phòng.

    Các bước hoạt động của Smurf Attack

    Như vậy, qua các thông tin ở trên bạn cũng có thể hiểu được như thế nào là Smurf Attack và cách vận hanh của nó. Để hiểu rõ hơn, dưới đây là các bước hoạt động cụ thể của một Smurf Attack bạn có thể tham khảo:

    • Ban đầu, phần mềm độc hại Xì Trum sẽ tạo nên một gói giả mạo với địa chỉ nguồn đặt theo địa chỉ IP của nạn nhân được nhắm mục tiêu.
    • Sau đó, gói giả mạo này sẽ được gửi đến địa chỉ là nhiệm vụ quảng bá IP cho tường lửa hoặc bộ định tuyến. Yêu cầu gửi tới các địa chỉ thiết bị chủ dưới mạng quảng bá để tăng số lượng yêu cầu dựa theo số lượng thiết bị đã kết nối với mạng internet.
    • Một lưu ý đó là trong mỗi thiets bị mạng sẽ yêu cầu từ đài truyền hình và phản hồi lại địa chỉ giả mạo thông qua gói ICMP Echo Reply.
    • Nạn nhân của mục tiêu nhận được vô số gói ICMP dẫn đến tình trạng quá tải, hậu quả là họ sẽ từ chối mọi dịch vụ bao gồm cả các lưu lượng hợp pháp.

    Giảm thiểu Smurf Attack như thế nào?

    Làm sao để có thể giảm thiểu được Smurf Attack? Đây là nỗi băn khoăn của rất nhiều người. Nhiều chiến lược về việc giảm bớt các véc tơ tấn công được đề ra và thực hiện trong nhiều năm. Phần lớn việc khai thác đã cơ bản được giải quyết. Ở các hệ thống cũ, kỹ thuật giảm thiểu Smurf Attack vẫn cần được sử dụng.

    Một trong những giải pháp đơn giản đó là vô hiệu hóa địa chỉ IP ở mỗi tường lửa hay bộ định tuyến mạng. Một vài bộ định tuyến cũ hơn sẽ bật tính năng phát sóng mặc định, các bộ định tuyến lớn hơn sẽ tắt bớt tính năng này. Khi một cuộc tấn công bùng nổ, Cloudflare thực hiện chức năng loại bỏ lưu lượng tấn công thông qua việc sử dụng gói ICMP đến máy chủ gốc.

    Tổng kết về Smurf Attack

    Những thông tin trong bài viết đã giúp bạn nắm được các kiến thức cơ bản về Smurf Attack, cách thức hoạt động cũng như cách để giảm thiểu các cuộc tấn công.

    Nếu còn gặp bất cứ vướng mắc gì về Smurf Attack, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

    P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.

    Mua Cloud Server tại BKHOST

    Giảm giá cực sâu, chất lượng hàng đầu. Đăng ký ngay hôm nay:

    mua cloud server

    Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
    Bình luận
    Trượt lên đầu trang
    Miễn phí cước gọi
    Bạn đã hài lòng với trải nghiệm trên Bkhost.vn?
    Cảm ơn lượt bình chọn của bạn, Chúc bạn 1 ngày tốt lành !