- Tổng đài: (028) 7303 6066
- Vào Quản lý
-
3 
3 Smurf Attack là thuật ngữ khá quen thuộc với người dùng internet. Đây là từ được dùng để chỉ cuộc tấn công qua mạng với những hậu quả khó lường nếu như không phát hiện và khắc phục kịp thời. Bài viết dưới đây BKHOST sẽ lý giải giúp bạn những thông tin hữu ích nhất về cuộc tấn công này.
Smurf Attack là gì? Đây là từ dùng để chỉ cuộc tấn công nhằm từ chối DDoS hay dịch vụ phân tán khi kẻ tấn công cố gắng nhắm vào các gói ICMP (giao thức thông báo điều khiển mạng internet). Hệ thống đưa ra các yêu cầu với IP giả nhắm tới các mạng máy tính mạng thực hiện phản hồi lại máy chủ đã nhắm mục tiêu từ trước.
Sau đó, lưu lượng tấn công ban đầu được khuếch đại nhằm áp đảo mục tiêu, vô hiệu hóa khả năng truy cập của mục tiêu. Vectơ tấn công này được gói với cái tên quen thuộc là lỗ hổng. Nó được giải quyết nhanh chóng và mất dần khả năng phổ biến.
Khi tìm hiểu về Smurf Attack, một vấn đề bạn cần lưu ý đó là các gói ICMP được dùng trong cuộc tấn công DDoS nhưng chúng sẽ phổ biến hơn trong chức năng quản trị mạng. Ứng dụng ping khi dùng ICMP sẽ thông qua quản trị mạng để kiểm tra xem thiết bị phần cứng có kết nối ổn với mạng máy in, máy tính hay bộ định tuyến hay không. Ngoài ra, Ping còn được dùng để theo dõi thời nhắn tin từ thiết bị nguồn đến đích và quay lại nguồn hay xem tài liệu từ một thiết bị đang hoạt động. Tuy vậy, giao thức ICMP sẽ không có chức năng bắt tay, thiết bị phần cứng sau khi nhận yêu cầu không xác minh được tính hợp lệ của yêu cầu đó.
Tấn công DDoS được một một cách dễ hơn là một kẻ nào đó muốn chơi khăm nên gọi đến cho quản lý văn phòng để đóng giả giám đốc điều hành. Kẻ này yêu cầu từng nhân viên gọi lại cho giám đốc theo số riêng sau đó cập nhật cho anh ta các vấn đề của công ty. Kẻ chơi khăm cung cấp số gọi lại của nạn nhân và nạn nhân sẽ nhận nhiều cuộc điện thoại không mong muốn từ phía các nhân viên khác trong văn phòng.
Như vậy, qua các thông tin ở trên bạn cũng có thể hiểu được như thế nào là Smurf Attack và cách vận hanh của nó. Để hiểu rõ hơn, dưới đây là các bước hoạt động cụ thể của một Smurf Attack bạn có thể tham khảo:
Làm sao để có thể giảm thiểu được Smurf Attack? Đây là nỗi băn khoăn của rất nhiều người. Nhiều chiến lược về việc giảm bớt các véc tơ tấn công được đề ra và thực hiện trong nhiều năm. Phần lớn việc khai thác đã cơ bản được giải quyết. Ở các hệ thống cũ, kỹ thuật giảm thiểu Smurf Attack vẫn cần được sử dụng.
Một trong những giải pháp đơn giản đó là vô hiệu hóa địa chỉ IP ở mỗi tường lửa hay bộ định tuyến mạng. Một vài bộ định tuyến cũ hơn sẽ bật tính năng phát sóng mặc định, các bộ định tuyến lớn hơn sẽ tắt bớt tính năng này. Khi một cuộc tấn công bùng nổ, Cloudflare thực hiện chức năng loại bỏ lưu lượng tấn công thông qua việc sử dụng gói ICMP đến máy chủ gốc.
Những thông tin trong bài viết đã giúp bạn nắm được các kiến thức cơ bản về Smurf Attack, cách thức hoạt động cũng như cách để giảm thiểu các cuộc tấn công.
Nếu còn gặp bất cứ vướng mắc gì về Smurf Attack, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.
Thuê Máy Chủ Vật Lý tại BKHOST
Giảm giá cực sâu, chất lượng hàng đầu. Đăng ký ngay hôm nay:
Cảm ơn lượt bình chọn của bạn, Chúc bạn 1 ngày tốt lành !
Tên miền đang khuyến mại
