#

Smurf Attack là gì? Cơ chế hoạt động và cách thức giảm thiểu

Smurf Attack là thuật ngữ khá quen thuộc với người dùng internet. Đây là từ được dùng để chỉ cuộc tấn công qua mạng với những hậu quả khó lường nếu như không phát hiện và khắc phục kịp thời. Bài viết dưới đây BKHOST sẽ lý giải giúp bạn những thông tin hữu ích nhất về cuộc tấn công này.

Smurf Attack là gì?

Smurf Attack la gi

Smurf Attack là gì? Đây là từ dùng để chỉ cuộc tấn công nhằm từ chối DDoS hay dịch vụ phân tán khi kẻ tấn công cố gắng nhắm vào các gói ICMP (giao thức thông báo điều khiển mạng internet). Hệ thống đưa ra các yêu cầu với IP giả nhắm tới các mạng máy tính mạng thực hiện phản hồi lại máy chủ đã nhắm mục tiêu từ trước.

Đăng ký Gmail Doanh Nghiệp tại BKHOST

BKHOST đang có chương trình khuyến mại cực tốt cho khách hàng đăng ký dịch vụ Gmail Tên Miền Riêng:

  • Giảm giá lên đến 20%.
  • Giá chỉ từ 495k/5 mail.
  • Dung lượng lên đến 30GB/user.

Đăng ký ngay:

dịch vụ mail

Sau đó, lưu lượng tấn công ban đầu được khuếch đại nhằm áp đảo mục tiêu, vô hiệu hóa khả năng truy cập của mục tiêu. Vectơ tấn công này được gói với cái tên quen thuộc là lỗ hổng. Nó được giải quyết nhanh chóng và mất dần khả năng phổ biến.

Cách để Smurf Attack hoạt động là gì?

Khi tìm hiểu về Smurf Attack, một vấn đề bạn cần lưu ý đó là các gói ICMP được dùng trong cuộc tấn công DDoS nhưng chúng sẽ phổ biến hơn trong chức năng quản trị mạng. Ứng dụng ping khi dùng ICMP sẽ thông qua quản trị mạng để kiểm tra xem thiết bị phần cứng có kết nối ổn với mạng máy in, máy tính hay bộ định tuyến hay không. Ngoài ra, Ping còn được dùng để theo dõi thời nhắn tin từ thiết bị nguồn đến đích và quay lại nguồn hay xem tài liệu từ một thiết bị đang hoạt động. Tuy vậy, giao thức ICMP sẽ không có chức năng bắt tay, thiết bị phần cứng sau khi nhận yêu cầu không xác minh được tính hợp lệ của yêu cầu đó.

Tấn công DDoS được một một cách dễ hơn là một kẻ nào đó muốn chơi khăm nên gọi đến cho quản lý văn phòng để đóng giả giám đốc điều hành. Kẻ này yêu cầu từng nhân viên gọi lại cho giám đốc theo số riêng sau đó cập nhật cho anh ta các vấn đề của công ty. Kẻ chơi khăm cung cấp số gọi lại của nạn nhân và nạn nhân sẽ nhận nhiều cuộc điện thoại không mong muốn từ phía các nhân viên khác trong văn phòng.

Các bước hoạt động của Smurf Attack

Như vậy, qua các thông tin ở trên bạn cũng có thể hiểu được như thế nào là Smurf Attack và cách vận hanh của nó. Để hiểu rõ hơn, dưới đây là các bước hoạt động cụ thể của một Smurf Attack bạn có thể tham khảo:

  • Ban đầu, phần mềm độc hại Xì Trum sẽ tạo nên một gói giả mạo với địa chỉ nguồn đặt theo địa chỉ IP của nạn nhân được nhắm mục tiêu.
  • Sau đó, gói giả mạo này sẽ được gửi đến địa chỉ là nhiệm vụ quảng bá IP cho tường lửa hoặc bộ định tuyến. Yêu cầu gửi tới các địa chỉ thiết bị chủ dưới mạng quảng bá để tăng số lượng yêu cầu dựa theo số lượng thiết bị đã kết nối với mạng internet.
  • Một lưu ý đó là trong mỗi thiets bị mạng sẽ yêu cầu từ đài truyền hình và phản hồi lại địa chỉ giả mạo thông qua gói ICMP Echo Reply.
  • Nạn nhân của mục tiêu nhận được vô số gói ICMP dẫn đến tình trạng quá tải, hậu quả là họ sẽ từ chối mọi dịch vụ bao gồm cả các lưu lượng hợp pháp.

Giảm thiểu Smurf Attack như thế nào?

Làm sao để có thể giảm thiểu được Smurf Attack? Đây là nỗi băn khoăn của rất nhiều người. Nhiều chiến lược về việc giảm bớt các véc tơ tấn công được đề ra và thực hiện trong nhiều năm. Phần lớn việc khai thác đã cơ bản được giải quyết. Ở các hệ thống cũ, kỹ thuật giảm thiểu Smurf Attack vẫn cần được sử dụng.

Một trong những giải pháp đơn giản đó là vô hiệu hóa địa chỉ IP ở mỗi tường lửa hay bộ định tuyến mạng. Một vài bộ định tuyến cũ hơn sẽ bật tính năng phát sóng mặc định, các bộ định tuyến lớn hơn sẽ tắt bớt tính năng này. Khi một cuộc tấn công bùng nổ, Cloudflare thực hiện chức năng loại bỏ lưu lượng tấn công thông qua việc sử dụng gói ICMP đến máy chủ gốc.

Tổng kết về Smurf Attack

Những thông tin trong bài viết đã giúp bạn nắm được các kiến thức cơ bản về Smurf Attack, cách thức hoạt động cũng như cách để giảm thiểu các cuộc tấn công.

Nếu còn gặp bất cứ vướng mắc gì về Smurf Attack, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.

Dịch vụ cho thuê chỗ đặt máy chủ (Colocation)

BKHOST cung cấp dịch vụ cho thuê chỗ đặt server (Colocation) đạt tiêu chuẩn Tier 3 quốc tế:

  • Kết nối ổn định.
  • Hệ thống điện dự phòng sẵn sàng.
  • Hệ thống làm mát 24/24.
  • Hệ thống an toàn cháy nổ.

Cam kết giá tốt nhất thị trường. Đăng ký ngay hôm nay:

colocation

Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
Bình luận

Thanh toán linh hoạt

Chúng tôi chấp nhận thanh toán như ATM, Visa, Internet Banking, Paypal, Baokim, Ngân lượng

Gọi ĐT tư vấn ngay
Chat ngay qua Zalo
Chat ngay qua Messenger