🗣Smurf DDoS attack⏺Это распределенная атака типа "отказ в обслуживании" (DDoS), при которой злоумышленник использует широковещательные адреса, подделывая при этом исходный адрес. Это позволяет злоумышленнику усилить объем сгенерированного трафика.
Основные этапы атаки:⬜️Сперва атакующий устанавливает IP-адрес целевой жертвы.
⬜️Затем пакет отправляется на широковещательный IP-адрес маршрутизатора или брандмауэра, который, в свою очередь, отправляет запросы на каждый адрес хост-устройства внутри сети, увеличивая количество запросов на количество сетевых устройств в сети.
⬜️Каждое устройство в сети получает запрос, а затем отвечает на поддельный адрес цели с помощью пакета ICMP Echo Reply.
⬜️Затем целевая жертва получает поток пакетов ICMP Echo Reply, перегружаясь и приводя к отказу в обслуживании легитимного трафика.
⏺Коэффициент усиления атаки зависит от того, сколько трафика генерируется по сравнению с объемом пакетов, отправленных злоумышленником.
Например:⏺20X-70X: Если в сети 20-70 хостов, каждый пакет эхо-ответа ICMP, отправленный жертве, умножает трафик на этот фактор.
⏺100X: Очень большие сети с сотнями или тысячами хостов могут дать усиление более чем в 100 раз.
DDoS Academy 🧑🎓 |
#Smurf
