Geekflare
In Sicherheit  |  Zuletzt aktualisiert am:
Teilen:
Cloudways bietet verwaltetes Cloud-Hosting für Unternehmen jeder Größe zum Hosten einer Website oder komplexer Webanwendungen.

So schützen Sie Ihr Unternehmen vor Smurfing-Angriffen durch Hacker

By
So schützen Sie Ihr Unternehmen vor Smurfing-Angriffen durch Hacker

Zu sagen, dass Cybersicherheit heutzutage viele Organisationen betrifft, wäre eine Untertreibung, wenn man das breite Spektrum von Angriffen im Weltraum betrachtet. Cybersicherheit ist ein entscheidendes Anliegen, das Ihr Unternehmen ruinieren könnte, wenn es nicht überprüft wird.

 A Cyber-Angriff passiert, wenn ein Bedrohungsakteur mit böswilliger Absicht Schwachstellen in Ihrem System ausnutzt. Die Angriffe zielen oft darauf ab, nicht autorisierte Assets zu stehlen, zu verändern, zu deaktivieren, zu zerstören oder darauf zuzugreifen. Heutzutage arbeiten fast alle modernen Unternehmen mit Computernetzwerken, die die Arbeit erleichtern. Die Vorteile liegen zwar auf der Hand, wenn Teams die Produktion skalieren, es besteht jedoch ein damit verbundenes Sicherheitsrisiko.

Dieser Beitrag ist eine detaillierte Aufschlüsselung der Smurfing-Angriffe im Internet-Sicherheit Domain, Angriffe, die darauf abzielen, Benutzern den Zugriff auf Server zu verweigern, insbesondere durch Verwendung von Volumen. Angreifer verwenden eine schiere Menge an Anfragen, die ein bestimmtes Netzwerk unbrauchbar machen. Tauchen wir ein.

Ein kurzer Überblick über DoS-Angriffe

Und kurz bevor Sie alles über Smurf-Angriffe erfahren, müssen Sie das Konzept von Denial of Service (DoS) und Distributed Denial of Service (DDoS) verstehen.

DDoS-
DDoS-
DDoS-

DDoS- oder DoS-Angriffe sind darauf ausgerichtet, die Ressourcen Ihres Netzwerks für legitime Benutzer unzugänglich zu machen. Dieses Eindringen erfolgt durch Angriffe auf Ihr Netzwerk von mehreren Punkten aus. Für DoS-Angriffe gibt es mehrere Klassifizierungen, die im Folgenden aufgeführt sind:

  1. Flutangriffe – Bei diesem Angriffstyp werden große Datenmengen über mehrere kompromittierte Geräte, sogenannte Zombies oder Bots, an Ihre Systeme gesendet. Flood-Angriffe umfassen das HyperText Transfer Protocol (HTTP), das User Datagram Protocol (UDP), das Internet Control Message Protocol (ICMP) oder das Session Initiation Protocol (SIP).
  2. Verstärkungsangriffe – Bei diesem Angriff senden Bots Nachrichten an einen ausgewählten Broadcaster IP-Adresse. Die zugrunde liegende Logik besteht darin, dass alle Systeme im Subnetz, die von der offengelegten Adresse angezapft werden, eine Antwort an Ihr System senden. Die häufigsten Arten von DoS-Amplification-Angriffen sind Fraggle und Smurf.
  3. Coremelt-Angriffe – Bei dieser Gelegenheit, die Hacker teilt die Bots in zwei Gruppen. Der Hacker befiehlt den Bots, mit einer anderen Gruppe zu kommunizieren, was dazu führt, dass riesige Datenmengen gesendet und empfangen werden. Wenn die Kommunikation erfolgreich ist, ist es schwierig, diesen Angriff durch legitime Pakete zu verfolgen. Was passiert ist, dass der Angreifer den Host anvisiert und Zombies kommunizieren, um eine Flut im Netzwerk zu erzeugen. Große Pakete werden an dieselbe IP-Adresse, dasselbe Ziel und dieselbe Portnummer geleitet, wodurch das System zerstört wird.
  4. TCP-SYN-Angriffe – Bei diesem Angriffstyp verwenden Hacker Übertragung control protocol (TCP) security vulnerabilities by sending many SYN requests to the server. For example, a server may reply to a request by sending SYN and acknowledgment (ACK) packets and wait for the ACK from the client. If the attacker does not send the ACK packet, the server still awaits a non-existent ack. Since the buffer queue is limited, the server gets overwhelmed, and all other incoming valid requests are rejected.
  5. Angriffe auf Authentifizierungsserver – Bei dieser Art von Angriff suchen die Authentifizierungsserver nach der gefälschten Signatur des Angreifers und verbrauchen mehr Ressourcen, als sie für die Generierung der Signaturen sollten.
  6. CGI-Request-Angriffe – Der Angreifer sendet große CGI-Anfragen (Common Gateway Interface) und nutzt dabei Ihre CPU-Zyklen und -Ressourcen.

Was sind Smurf-Angriffe?

Schlumpf-Angriffe
Schlumpf-Angriffe
Schlumpf-Angriffe

Smurf-Angriffe basieren alle darauf, Ihren Computer bis zu einem nicht mehr funktionsfähigen Grad unter Wasser zu setzen.

Ein Smurf-Angriff ist ein DDoS-Angriff, der Ihr Netzwerk mit einer großen Anzahl von Anfragen überlastet. Ein Smurf-Angriff sendet eine Flut von Internet Control Message Protocol (ICPM)-Anfragen an Ihr Zielnetzwerk, das IP-Schwachstellen ausnutzt, es allmählich verlangsamt und schließlich alle im Netzwerk laufenden Geräte herunterfährt.

Upon a successful smurf attack on your business, your organization could lose significant revenues. Other times, the impact can be seen in shutting down particular services, disrupting your website visitors, or diverting traffic to competitor sites. In worst cases, smurf attacks can cover up more severe threats like data and intellectual property theft.

Die Benennung des Smurf-Angriffs stammt von einem Exploit-Tool namens Smurf aus den 1990er Jahren ab. Das Tool erstellte kleine ICPM-Pakete, die unerwartet große Ziele zu Fall brachten – genau wie im beliebten Zeichentrickfilm „Die Schlümpfe“.

Arten von Smurf-Angriffen

Es gibt zwei Variationen von Smurf-Angriffen, die nach der Raffinesse ihrer Ausführung klassifiziert werden, die einfache und die fortgeschrittene.

# 1. Basic

In diesem Fall bombardiert der Angriff das Zielnetzwerk mit unbegrenzten ICMP-Echo-Anforderungen. Die Anforderungen werden dann an alle Geräte geleitet, die mit diesem Netzwerkserver verbunden sind, und veranlassen Antworten. Folglich ist das Antwortvolumen hoch, um alle eingehenden Anfragen abzudecken, und überfordert damit den Server.

# 2. Fortgeschrittene

Fortgeschrittene Smurf-Angriffe bauen auf den Basisangriffen auf, indem sie Quellen konfigurieren und so auf Opfer von Drittanbietern reagieren. Hier erweitert der Hacker seinen Angriffsvektor und zielt auf größere Opfergruppen und größere Netzwerke ab.

Wie Smurf-Angriffe funktionieren

Smurf-Angriffe treten ähnlich wie Ping-Angriffe auf, die angesichts ihrer Ausführungstechniken den Rahmen dieses Artikels sprengen würden. Der Hauptunterschied macht sich jedoch in der Zielfunktion des Exploits bemerkbar.

Typischerweise sendet der Hacker bei Smurf-Angriffen ICPM-Echo-Anfragen, die auf den automatisierten Serverantworten basieren. Die Ausführung erfolgt mit einer größeren Bandbreite als die vorbestimmte Umfangsabdeckung des Zielbereichs. Hier ist eine technische Aufschlüsselung der Smurf-Angriffsschritte, damit Sie verstehen, wie sie funktionieren:

  1. Der erste Schritt besteht darin, gefälschte Echo-Anfragen mit gefälschten Quell-IPs durch Smurf zu generieren Malware. Die gefälschte IP ist die Zielserveradresse. Echo-Anfragen werden aus von Angreifern manipulierten Quellen entwickelt, gefälschte unter dem Deckmantel der Legitimität.
  2. Der zweite Schritt umfasst das Senden von Anfragen über ein zwischengeschaltetes IP-Broadcast-Netzwerk.
  3. Im dritten Schritt werden Anfragen an alle Netzwerk-Hosts übermittelt.
  4. Hier senden die Hosts ICMP-Antworten an die Zieladresse.  
  5. Der Server wird in der letzten Phase heruntergefahren, wenn genügend eingehende ICMP-Antworten vorhanden sind.

Als Nächstes werden wir den Unterschied zwischen Smurf- und DDoS-Angriffen verstehen.

Smurf vs. DDoS-Angriffe

Wie Sie gesehen haben, wird bei Smurf-Angriffen ein Netzwerk mit ICMP-Paketen überflutet. Das Angriffsmodell kann damit verglichen werden, wie eine Gruppe durch gemeinsames Schreien viel Lärm machen kann. Wenn Sie daran interessiert sind, erinnern Sie sich daran, dass Smurf-Angriffe ein Unterzweig in der Kategorie der DDoS-Angriffe sind. Auf der anderen Seite sind Distributed Denial of Services (DDoS) Netzwerkangriffe, bei denen ein Zielnetzwerk mit Datenverkehr aus verschiedenen Quellen überflutet wird.

Der Hauptunterschied besteht darin, dass Smurf-Angriffe ausgeführt werden, indem viele ICMP-Echo-Anfragen an die Broadcast-Adresse eines Netzwerks gesendet werden, während DDoS-Angriffe ausgeführt werden, indem das Netzwerk mit Datenverkehr überlastet wird, typischerweise unter Verwendung von Botnets.

Schlumpf vs. Fraggle-Angriffe

Fraggle-Angriffe sind eine Variante der Schlumpf-Angriffe. Während Smurf-Angriffe ICMP-Echo-Anfragen beinhalten, senden Fraggle-Angriffe UDP-Anfragen (User Datagram Protocol).

Despite their unique attack methods, they target IP vulnerabilities achieving similar results. And to enlighten you, you can use the same prevention techniques discussed later in the post to prevent the dual.

Folgen von Smurf-Angriffen

# 1. Verlust von Revfolge

Loss-of-Revfolge
Loss-of-Revfolge
Loss-of-Revfolge

While the network is slowed or shut down, a significant portion of your organization’s operations is interrupted for some time. And when services are unavailable, the revenue that could have been generated is lost.

# 2. Datenverlust

Datenverlust
Datenverlust
Datenverlust

Sie wären nicht überrascht, wenn der Hacker Informationen stiehlt, während Sie und Ihr Team den DoS-Angriff bearbeiten.

# 3. Reputationsschaden

Können Sie sich an die verärgerten Kunden erinnern, die sich auf Ihre Dienste verlassen haben? Sie könnten die Verwendung Ihres Produkts bei Ereignissen wie der Offenlegung sensibler Daten einstellen.

So schützen Sie sich vor Smurf-Angriffen

So schützen Sie sich vor Smurf-Angriffen
So schützen Sie sich vor Smurf-Angriffen
So schützen Sie sich vor Smurf-Angriffen

Regarding protecting against smurf attacks, we have grouped the measures into several sections; identifying signs, best practices for prevention, detection criteria, and mitigating attack solutions. Read on.

Die Anzeichen von Schlumpfangriffen

Manchmal enthält Ihr Computer die Smurf-Malware, die inaktiv bleibt, bis der Hacker sie aktiviert. Diese Natur gehört zu den einschränkenden Faktoren, die es schwierig machen, Smurf-Angriffe zu erkennen. Unabhängig davon, ob Sie Website-Eigentümer oder -Besucher sind, das auffälligste Anzeichen eines Smurf-Angriffs, dem Sie begegnen werden, ist eine langsame Serverreaktion oder Inoperabilität.

Beachten Sie jedoch, dass ein Netzwerk aus vielen Gründen heruntergefahren werden kann. Sie sollten also nicht nur Schlussfolgerungen ziehen. Tauchen Sie tief in Ihr Netzwerk ein, um die schädlichen Aktivitäten zu entdecken, mit denen Sie es zu tun haben. Wenn Sie den Verdacht haben, dass Ihre Computer und deren Netzwerke mit Malware infiziert sind, sehen Sie sich die besten an kostenloses Antivirenprogramm zum Schutz Ihres PCs.

Wie zu Prevent Smurf Attacks

Obwohl Smurf-Angriffe alte Techniken sind, sind sie effektiv. Sie sind jedoch schwer zu erkennen und erfordern Strategien zum Schutz vor ihnen. Hier sind einige Praktiken, die Sie anwenden können, um Smurf-Angriffe abzuwehren.

  1. IP-Broadcasting deaktivieren – Smurf-Angriffe verlassen sich stark auf diese Funktion, um den Angriffsbereich zu vergrößern, da sie Datenpakete an alle Geräte in einem bestimmten Netzwerk sendet.
  2. Konfigurieren von Hosts und Routern – Wie bereits erwähnt, nutzen Smurf-Angriffe ICMP-Echo-Anfragen als Waffe. Am besten konfigurieren Sie Ihre Hosts und Router diese Anfragen zu ignorieren.
  3. Erweitern Sie Ihre Bandbreite – Es wäre am besten, über genügend Bandbreite zu verfügen, um alle Verkehrsspitzen zu bewältigen, selbst wenn böswillige Aktivitäten beginnen.
  4. Bauen Sie Redundanz auf – Stellen Sie sicher, dass Sie Ihre Server auf viele Rechenzentren verteilen, um ein ausgezeichnetes System mit Lastenausgleich für die Verkehrsverteilung zu haben. Wenn möglich, sollten die Rechenzentren verschiedene Regionen desselben Landes umfassen. Sie können sie sogar mit anderen Netzwerken verbinden.
  5. Schützen Sie Ihre DNS-Server – Sie können Ihre Server auf Cloud-basiert migrieren DNS providers – specifically those designed with DDoS prevention capabilities.
  6. Erstellen Sie einen Plan – Sie können eine detaillierte Strategie zur Reaktion auf Smurf-Angriffe entwickeln, die alle Aspekte der Angriffsbehandlung abdeckt, einschließlich Kommunikations-, Minderungs- und Wiederherstellungstechniken. Nehmen wir ein Beispiel. Angenommen, Sie leiten eine Organisation und ein Hacker greift Ihr Netzwerk an und stiehlt einige Daten. Werden Sie mit der Situation fertig? Haben Sie Strategien entwickelt?
  7. Risikobewertung – Richten Sie eine Routine ein, bei der Sie Geräte, Server und das Netzwerk regelmäßig überprüfen. Stellen Sie sicher, dass Sie sich der Stärken und Schwachstellen Ihres Netzwerks sowohl der Hardware- als auch der Softwarekomponenten bewusst sind, die Sie als Bausteine ​​dafür verwenden, wie gut und welche Strategien Sie zur Erstellung Ihres Plans anwenden.
  8. Segmentieren Sie Ihr Netzwerk – Wenn Sie Ihre Systeme trennen, besteht eine minimale Wahrscheinlichkeit, dass Ihr Netzwerk überflutet wird.

Sie können auch Ihre konfigurieren Firewall um Pings außerhalb Ihres Netzwerks abzulehnen. Erwägen Sie die Investition in einen neuen Router mit diesen Standardkonfigurationen. 

So erkennen Sie Smurf-Angriffe

With your newly acquired knowledge, you have already executed smurf prevention measures. And just because these measures exist doesn’t mean hackers stop attacking your systems. You can incorporate a network administrator to monitor your network using their expertise.

Ein Netzwerkadministrator hilft dabei, die selten wahrnehmbaren Anzeichen zu identifizieren. Während sie sich im Falle eines Angriffs um die Router, Serverabstürze und Bandbreiten kümmern, arbeitet der Support daran, Gespräche mit Kunden im Falle eines Produktausfalls zu führen.

So mindern Sie Smurf-Angriffe

Manchmal kann ein Hacker trotz all Ihrer Vorsichtsmaßnahmen erfolgreich einen Angriff starten. In diesem Szenario lautet die zugrunde liegende Abfrage, wie der Smurf-Angriff gestoppt werden kann. Es erfordert keine auffälligen oder komplizierten Bewegungen; mach dir keine Sorgen.

Sie können Smurf-Angriffe mithilfe kombinierter Funktionen abschwächen, die zwischen Pings, ICMP-Paketanforderungen und einer Overprovisioning-Methode filtern. Diese Kombination ermöglicht es Ihnen als Netzwerkadministrator, mögliche eingehende Anfragen von gefälschten Quellen zu identifizieren und sie zu löschen, während der normale Serverbetrieb sichergestellt wird.

Hier sind die Schadensprotokolle, die Sie im Falle eines Angriffs verwenden können:

  1. Schränken Sie die angegriffene Infrastruktur oder den angegriffenen Server sofort ein, um Anfragen von Broadcast-Frameworks abzulehnen. Dieser Ansatz ermöglicht es Ihnen, Ihren Server zu isolieren und ihm Zeit zu geben, die Last zu eliminieren.
  2. Programmieren Sie den Host neu, um sicherzustellen, dass er keine Anfragen zu wahrgenommenen Bedrohungen beantwortet.

Zusammenfassung

Running a company requires you to pay keen attention to cybersecurity to experience neither data breaches nor financial losses. With numerous cybersecurity threats, prevention is the best strategy to safeguard your business.

Und obwohl Smurf-Angriffe möglicherweise nicht die dringendste Bedrohung für die Cybersicherheit darstellen, könnte das Verständnis von Smurf Ihr Verständnis für die Abwehr ähnlicher DoS-Angriffe erweitern. Sie können alle in diesem Beitrag beschriebenen Sicherheitstechniken anwenden.

As you have seen, overall network security may only be fully effective against some cyber security attacks; we need to keenly understand the threat we are preventing to use the best criteria.

Als nächstes auschecken Phishing-Angriff 101: So schützen Sie Ihr Unternehmen.

Teilen:
  • John Walter
    Autor
    John Walter ist Elektro- und Elektronikingenieur mit großer Leidenschaft für Softwareentwicklung und Blockchain-Technologie. Er liebt es, neue Technologien kennenzulernen und die Online-Community darüber aufzuklären. Er ist auch ein klassischer Organist.

Danke an unsere Sponsoren

Weitere großartige Lektüre zum Thema Sicherheit

Treiben Sie Ihr Geschäft an

Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.