Geekflare
Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
By John Walter in Security  |  Zuletzt aktualisiert: 20. März 2023
Teilen:

So schützen Sie Ihr Unternehmen vor Smurfing-Angriffen durch Hacker

So schützen Sie Ihr Unternehmen vor Smurfing-Angriffen durch Hacker
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Zu sagen, dass Cybersicherheit heutzutage viele Organisationen betrifft, wäre eine Untertreibung, wenn man das breite Spektrum von Angriffen im Weltraum betrachtet. Cybersicherheit ist ein entscheidendes Anliegen, das Ihr Unternehmen ruinieren könnte, wenn es nicht überprüft wird.

 A Cyber-Angriff passiert, wenn ein Bedrohungsakteur mit böswilliger Absicht Schwachstellen in Ihrem System ausnutzt. Die Angriffe zielen oft darauf ab, nicht autorisierte Assets zu stehlen, zu verändern, zu deaktivieren, zu zerstören oder darauf zuzugreifen. Heutzutage arbeiten fast alle modernen Unternehmen mit Computernetzwerken, die die Arbeit erleichtern. Die Vorteile liegen zwar auf der Hand, wenn Teams die Produktion skalieren, es besteht jedoch ein damit verbundenes Sicherheitsrisiko.

Dieser Beitrag ist eine detaillierte Aufschlüsselung der Smurfing-Angriffe im Internet-Sicherheit Domain, Angriffe, die darauf abzielen, Benutzern den Zugriff auf Server zu verweigern, insbesondere durch Verwendung von Volumen. Angreifer verwenden eine schiere Menge an Anfragen, die ein bestimmtes Netzwerk unbrauchbar machen. Tauchen wir ein.

A Brief Overview of DoS Attacks

Und kurz bevor Sie alles über Smurf-Angriffe erfahren, müssen Sie das Konzept von Denial of Service (DoS) und Distributed Denial of Service (DDoS) verstehen.

DDoS-

DDoS- oder DoS-Angriffe sind darauf ausgerichtet, die Ressourcen Ihres Netzwerks für legitime Benutzer unzugänglich zu machen. Dieses Eindringen erfolgt durch Angriffe auf Ihr Netzwerk von mehreren Punkten aus. DoS-Angriffe haben mehrere Klassifikationen, wie unten aufgeführt:

  1. Flutangriffe – Bei diesem Angriffstyp werden große Datenmengen über mehrere kompromittierte Geräte, sogenannte Zombies oder Bots, an Ihre Systeme gesendet. Flood-Angriffe umfassen das HyperText Transfer Protocol (HTTP), das User Datagram Protocol (UDP), das Internet Control Message Protocol (ICMP) oder das Session Initiation Protocol (SIP).
  2. Verstärkungsangriffe – Bei diesem Angriff senden Bots Nachrichten an einen ausgewählten Broadcaster IP-Adresse. Die zugrunde liegende Logik besteht darin, dass alle Systeme im Subnetz, die von der offengelegten Adresse angezapft werden, eine Antwort an Ihr System senden. Die häufigsten Arten von DoS-Amplification-Angriffen sind Fraggle und Smurf.
  3. Coremelt-Angriffe – Bei dieser Gelegenheit, die Hacker teilt die Bots in zwei Gruppen. Der Hacker befiehlt den Bots, mit einer anderen Gruppe zu kommunizieren, was dazu führt, dass riesige Datenmengen gesendet und empfangen werden. Wenn die Kommunikation erfolgreich ist, ist es schwierig, diesen Angriff durch legitime Pakete zu verfolgen. Was passiert ist, dass der Angreifer den Host anvisiert und Zombies kommunizieren, um eine Flut im Netzwerk zu erzeugen. Große Pakete werden an dieselbe IP-Adresse, dasselbe Ziel und dieselbe Portnummer geleitet, wodurch das System zerstört wird.
  4. TCP-SYN-Angriffe – Bei diesem Angriffstyp verwenden Hacker Übertragung Control Protocol (TCP)-Sicherheitslücken, indem viele SYN-Anforderungen an den Server gesendet werden. Beispielsweise kann ein Server auf eine Anfrage antworten, indem er SYN- und Bestätigungspakete (ACK) sendet und auf die ACK vom Client wartet. Wenn der Angreifer das ACK-Paket nicht sendet, wartet der Server immer noch auf eine nicht vorhandene Bestätigung. Da die Pufferwarteschlange begrenzt ist, wird der Server überlastet und alle anderen eingehenden gültigen Anforderungen werden abgelehnt.
  5. Angriffe auf Authentifizierungsserver – Bei dieser Art von Angriff suchen die Authentifizierungsserver nach der gefälschten Signatur des Angreifers und verbrauchen mehr Ressourcen, als sie für die Generierung der Signaturen sollten.
  6. CGI-Request-Angriffe – Der Angreifer sendet große CGI-Anfragen (Common Gateway Interface) und nutzt dabei Ihre CPU-Zyklen und -Ressourcen.

What are Smurf Attacks?

Schlumpf-Angriffe

Smurf-Angriffe basieren alle darauf, Ihren Computer bis zu einem nicht mehr funktionsfähigen Grad unter Wasser zu setzen.

Ein Smurf-Angriff ist ein DDoS-Angriff, der Ihr Netzwerk mit einer großen Anzahl von Anfragen überlastet. Ein Smurf-Angriff sendet eine Flut von Internet Control Message Protocol (ICPM)-Anfragen an Ihr Zielnetzwerk, das IP-Schwachstellen ausnutzt, es allmählich verlangsamt und schließlich alle im Netzwerk laufenden Geräte herunterfährt.

Bei einem erfolgreichen Smurf-Angriff auf Ihr Unternehmen könnte Ihr Unternehmen erhebliche Einnahmen verlieren. In anderen Fällen können die Auswirkungen darin gesehen werden, dass bestimmte Dienste heruntergefahren werden, Ihre Website-Besucher gestört werden oder der Datenverkehr auf Websites von Mitbewerbern umgeleitet wird. Im schlimmsten Fall können Smurf-Angriffe schwerwiegendere Bedrohungen wie Datendiebstahl und Diebstahl geistigen Eigentums verschleiern.

Die Benennung des Smurf-Angriffs stammt von einem Exploit-Tool namens Smurf aus den 1990er Jahren ab. Das Tool erstellte kleine ICPM-Pakete, die unerwartet große Ziele zu Fall brachten – genau wie im beliebten Zeichentrickfilm „Die Schlümpfe“.

Types of Smurf Attacks

Es gibt zwei Variationen von Smurf-Angriffen, die nach der Raffinesse ihrer Ausführung klassifiziert werden, die einfache und die fortgeschrittene.

# 1. Basic

In diesem Fall bombardiert der Angriff das Zielnetzwerk mit unbegrenzten ICMP-Echo-Anforderungen. Die Anforderungen werden dann an alle Geräte geleitet, die mit diesem Netzwerkserver verbunden sind, und veranlassen Antworten. Folglich ist das Antwortvolumen hoch, um alle eingehenden Anfragen abzudecken, und überfordert damit den Server.

# 2. Fortschrittliche

Fortgeschrittene Smurf-Angriffe bauen auf den Basisangriffen auf, indem sie Quellen konfigurieren und so auf Opfer von Drittanbietern reagieren. Hier erweitert der Hacker seinen Angriffsvektor und zielt auf größere Opfergruppen und größere Netzwerke ab.

How Smurf Attacks Work

Smurf-Angriffe treten ähnlich wie Ping-Angriffe auf, die angesichts ihrer Ausführungstechniken den Rahmen dieses Artikels sprengen würden. Der Hauptunterschied macht sich jedoch in der Zielfunktion des Exploits bemerkbar.

Typischerweise sendet der Hacker bei Smurf-Angriffen ICPM-Echo-Anfragen, die auf den automatisierten Serverantworten basieren. Die Ausführung erfolgt mit einer größeren Bandbreite als die vorbestimmte Umfangsabdeckung des Zielbereichs. Hier ist eine technische Aufschlüsselung der Smurf-Angriffsschritte, damit Sie verstehen, wie sie funktionieren:

  1. Der erste Schritt besteht darin, gefälschte Echo-Anfragen mit gefälschten Quell-IPs durch Smurf zu generieren Malware. Die gefälschte IP ist die Zielserveradresse. Echo-Anfragen werden aus von Angreifern manipulierten Quellen entwickelt, gefälschte unter dem Deckmantel der Legitimität.
  2. Der zweite Schritt umfasst das Senden von Anfragen über ein zwischengeschaltetes IP-Broadcast-Netzwerk.
  3. Im dritten Schritt werden Anfragen an alle Netzwerk-Hosts übermittelt.
  4. Hier senden die Hosts ICMP-Antworten an die Zieladresse.  
  5. Der Server wird in der letzten Phase heruntergefahren, wenn genügend eingehende ICMP-Antworten vorhanden sind.

Als Nächstes werden wir den Unterschied zwischen Smurf- und DDoS-Angriffen verstehen.

Smurf vs. DDoS Attacks

Wie Sie gesehen haben, wird bei Smurf-Angriffen ein Netzwerk mit ICMP-Paketen überflutet. Das Angriffsmodell kann damit verglichen werden, wie eine Gruppe durch gemeinsames Schreien viel Lärm machen kann. Wenn Sie daran interessiert sind, erinnern Sie sich daran, dass Smurf-Angriffe ein Unterzweig in der Kategorie der DDoS-Angriffe sind. Auf der anderen Seite sind Distributed Denial of Services (DDoS) Netzwerkangriffe, bei denen ein Zielnetzwerk mit Datenverkehr aus verschiedenen Quellen überflutet wird.

Der Hauptunterschied besteht darin, dass Smurf-Angriffe ausgeführt werden, indem viele ICMP-Echo-Anfragen an die Broadcast-Adresse eines Netzwerks gesendet werden, während DDoS-Angriffe ausgeführt werden, indem das Netzwerk mit Datenverkehr überlastet wird, typischerweise unter Verwendung von Botnets.

Smurf vs. Fraggle Attacks

Fraggle-Angriffe sind eine Variante der Schlumpf-Angriffe. Während Smurf-Angriffe ICMP-Echo-Anfragen beinhalten, senden Fraggle-Angriffe UDP-Anfragen (User Datagram Protocol).

Trotz ihrer einzigartigen Angriffsmethoden zielen sie auf IP-Schwachstellen ab und erzielen ähnliche Ergebnisse. Und um Sie aufzuklären, können Sie die gleichen Präventionstechniken anwenden, die später in diesem Beitrag besprochen werden, um das Dual zu verhindern.

Consequences of Smurf Attacks

# 1. Umsatzverlust

Umsatzverlust

Während das Netzwerk verlangsamt oder heruntergefahren wird, wird ein erheblicher Teil des Betriebs Ihres Unternehmens für einige Zeit unterbrochen. Und wenn Dienste nicht verfügbar sind, geht der Umsatz verloren, der hätte generiert werden können.

# 2. Datenverlust

Datenverlust

Sie wären nicht überrascht, wenn der Hacker Informationen stiehlt, während Sie und Ihr Team den DoS-Angriff bearbeiten.

# 3. Reputationsschaden

Können Sie sich an die verärgerten Kunden erinnern, die sich auf Ihre Dienste verlassen haben? Sie könnten die Verwendung Ihres Produkts bei Ereignissen wie der Offenlegung sensibler Daten einstellen.

How to Protect Against Smurf Attacks

So schützen Sie sich vor Smurf-Angriffen

Zum Schutz vor Smurf-Angriffen haben wir die Maßnahmen in mehrere Abschnitte gruppiert; Erkennung von Anzeichen, Best Practices für die Prävention, Erkennungskriterien und Lösungen zur Abwehr von Angriffen. Weiter lesen.

Die Anzeichen von Schlumpfangriffen

Manchmal enthält Ihr Computer die Smurf-Malware, die inaktiv bleibt, bis der Hacker sie aktiviert. Diese Natur gehört zu den einschränkenden Faktoren, die es schwierig machen, Smurf-Angriffe zu erkennen. Unabhängig davon, ob Sie Website-Eigentümer oder -Besucher sind, das auffälligste Anzeichen eines Smurf-Angriffs, dem Sie begegnen werden, ist eine langsame Serverreaktion oder Inoperabilität.

Beachten Sie jedoch, dass ein Netzwerk aus vielen Gründen heruntergefahren werden kann. Sie sollten also nicht nur Schlussfolgerungen ziehen. Tauchen Sie tief in Ihr Netzwerk ein, um die schädlichen Aktivitäten zu entdecken, mit denen Sie es zu tun haben. Wenn Sie den Verdacht haben, dass Ihre Computer und deren Netzwerke mit Malware infiziert sind, sehen Sie sich die besten an kostenloses Antivirenprogramm zum Schutz Ihres PCs.

So verhindern Sie Smurf-Angriffe

Obwohl Smurf-Angriffe alte Techniken sind, sind sie effektiv. Sie sind jedoch schwer zu erkennen und erfordern Strategien zum Schutz vor ihnen. Hier sind einige Praktiken, die Sie anwenden können, um Smurf-Angriffe abzuwehren.

  1. IP-Broadcasting deaktivieren – Smurf-Angriffe verlassen sich stark auf diese Funktion, um den Angriffsbereich zu vergrößern, da sie Datenpakete an alle Geräte in einem bestimmten Netzwerk sendet.
  2. Konfigurieren von Hosts und Routern – Wie bereits erwähnt, nutzen Smurf-Angriffe ICMP-Echo-Anfragen als Waffe. Am besten konfigurieren Sie Ihre Hosts und Router diese Anfragen zu ignorieren.
  3. Erweitern Sie Ihre Bandbreite – Es wäre am besten, über genügend Bandbreite zu verfügen, um alle Verkehrsspitzen zu bewältigen, selbst wenn böswillige Aktivitäten beginnen.
  4. Bauen Sie Redundanz auf – Stellen Sie sicher, dass Sie Ihre Server auf viele Rechenzentren verteilen, um ein ausgezeichnetes System mit Lastenausgleich für die Verkehrsverteilung zu haben. Wenn möglich, sollten die Rechenzentren verschiedene Regionen desselben Landes umfassen. Sie können sie sogar mit anderen Netzwerken verbinden.
  5. Schützen Sie Ihre DNS-Server – Sie können Ihre Server auf Cloud-basiert migrieren DNS Anbieter – insbesondere solche, die mit DDoS-Präventionsfunktionen ausgestattet sind.
  6. Erstellen Sie einen Plan – Sie können eine detaillierte Strategie zur Reaktion auf Smurf-Angriffe entwickeln, die alle Aspekte der Angriffsbehandlung abdeckt, einschließlich Kommunikations-, Minderungs- und Wiederherstellungstechniken. Nehmen wir ein Beispiel. Angenommen, Sie leiten eine Organisation und ein Hacker greift Ihr Netzwerk an und stiehlt einige Daten. Werden Sie mit der Situation fertig? Haben Sie Strategien entwickelt?
  7. Risikobewertung – Richten Sie eine Routine ein, bei der Sie Geräte, Server und das Netzwerk regelmäßig überprüfen. Stellen Sie sicher, dass Sie sich der Stärken und Schwachstellen Ihres Netzwerks sowohl der Hardware- als auch der Softwarekomponenten bewusst sind, die Sie als Bausteine ​​dafür verwenden, wie gut und welche Strategien Sie zur Erstellung Ihres Plans anwenden.
  8. Segmentieren Sie Ihr Netzwerk – Wenn Sie Ihre Systeme trennen, besteht eine minimale Wahrscheinlichkeit, dass Ihr Netzwerk überflutet wird.

Sie können auch Ihre konfigurieren Firewall um Pings außerhalb Ihres Netzwerks abzulehnen. Erwägen Sie die Investition in einen neuen Router mit diesen Standardkonfigurationen. 

So erkennen Sie Smurf-Angriffe

Mit Ihrem neu erworbenen Wissen haben Sie bereits Maßnahmen zur Schlumpfprävention durchgeführt. Und nur weil diese Maßnahmen existieren, heißt das nicht, dass Hacker aufhören, Ihre Systeme anzugreifen. Sie können einen Netzwerkadministrator integrieren, um Ihr Netzwerk mit seinem Fachwissen zu überwachen.

Ein Netzwerkadministrator hilft dabei, die selten wahrnehmbaren Anzeichen zu identifizieren. Während sie sich im Falle eines Angriffs um die Router, Serverabstürze und Bandbreiten kümmern, arbeitet der Support daran, Gespräche mit Kunden im Falle eines Produktausfalls zu führen.

So mindern Sie Smurf-Angriffe

Manchmal kann ein Hacker trotz all Ihrer Vorsichtsmaßnahmen erfolgreich einen Angriff starten. In diesem Szenario lautet die zugrunde liegende Abfrage, wie der Smurf-Angriff gestoppt werden kann. Es erfordert keine auffälligen oder komplizierten Bewegungen; mach dir keine Sorgen.

Sie können Smurf-Angriffe mithilfe kombinierter Funktionen abschwächen, die zwischen Pings, ICMP-Paketanforderungen und einer Overprovisioning-Methode filtern. Diese Kombination ermöglicht es Ihnen als Netzwerkadministrator, mögliche eingehende Anfragen von gefälschten Quellen zu identifizieren und sie zu löschen, während der normale Serverbetrieb sichergestellt wird.

Hier sind die Schadensprotokolle, die Sie im Falle eines Angriffs verwenden können:

  1. Schränken Sie die angegriffene Infrastruktur oder den angegriffenen Server sofort ein, um Anfragen von Broadcast-Frameworks abzulehnen. Dieser Ansatz ermöglicht es Ihnen, Ihren Server zu isolieren und ihm Zeit zu geben, die Last zu eliminieren.
  2. Programmieren Sie den Host neu, um sicherzustellen, dass er keine Anfragen zu wahrgenommenen Bedrohungen beantwortet.

Zusammenfassung

Um ein Unternehmen zu führen, müssen Sie der Cybersicherheit große Aufmerksamkeit widmen, um weder Datenschutzverletzungen noch finanzielle Verluste zu erleiden. Angesichts zahlreicher Cybersicherheitsbedrohungen ist Prävention die beste Strategie zum Schutz Ihres Unternehmens.

Und obwohl Smurf-Angriffe möglicherweise nicht die dringendste Bedrohung für die Cybersicherheit darstellen, könnte das Verständnis von Smurf Ihr Verständnis für die Abwehr ähnlicher DoS-Angriffe erweitern. Sie können alle in diesem Beitrag beschriebenen Sicherheitstechniken anwenden.

Wie Sie gesehen haben, ist die gesamte Netzwerksicherheit möglicherweise nur gegen einige Cyber-Sicherheitsangriffe voll wirksam. Wir müssen die Bedrohung, die wir verhindern, genau verstehen, um die besten Kriterien anwenden zu können.

Als nächstes auschecken Phishing-Angriff 101: So schützen Sie Ihr Unternehmen.

Danke an unsere Sponsoren
Weitere großartige Lektüre zum Thema Sicherheit
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti
    Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • helle Daten
    Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush
    Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder
    Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder