Smurf saldırısı(Şirin Saldırısı), bilgisayar ağlarını çalışmaz hale getiren bir tür dağıtılmış hizmet reddi (DDoS) saldırısıdır. Smurf programı bunu İnternet Protokolü (IP) ve İnternet Denetim İletisi Protokolü (ICMP) güvenlik açıklarından faydalanarak yapar.
Bir smurf saldırısı, bir sistemin sahte ping mesajlarıyla dolu olduğu bir tür hizmet reddi saldırısıdır. Bu, kurbanın ağında yüksek bilgisayar ağı trafiği oluşturur ve bu da genellikle yanıt vermez hale getirir.
Şirin, İnternet Protokolü ve İnternet Kontrol Mesaj Protokolü (ICMP) hakkında iyi bilinen gerçekleri dikkate alır. ICMP, ağ yöneticileri tarafından ağ durumu hakkında bilgi alışverişinde bulunmak için kullanılır ve ayrıca çalışma durumlarını belirlemek için diğer düğümlere ping atmak için de kullanılabilir. Şirin program, ICMP ping içeren sahte bir ağ paketi gönderir. Ping mesajına verilen yankı yanıtları kurbanın IP adresine yönlendirilir. Çok sayıda ping ve sonuçtaki yankılar ağı gerçek trafik için kullanılamaz hale getirebilir.
Bir Smurf saldırısı aşağıdaki adımları kullanır:
- Öncelikle kötü amaçlı yazılım sahte IP adresine ekli bir ağ paketi oluşturur. Bu teknik, “zehirlenme” olarak bilinir.
- Paketin içinde bulunan bir ICMP ping mesajı, paketi alan ağ düğümlerinin yanıt göndermesini ister
- Ardından bu yanıtlar veya “yankılar” tekrar ağ IP adreslerine gönderilerek sonsuz bir döngü oluşturulur.
Kötü amaçlı paketi ağdaki her IP adresine gönderen IP yayınıyla birleştiğinde Smurf saldırısı hızla tam bir hizmet reddine neden olabilir.
Smurf Saldırısı İletimi ve Etkileri
Doğrulanmamış bir web sitesinden veya virüslü bir e-posta bağlantısı yoluyla Smurf Trojanın yanlışlıkla indirilmesi mümkündür. Genellikle program uzak bir kullanıcı tarafından etkinleştirilene kadar uykuda kalır. Bunun sonucunda çok sayıda Smurf, rootkit’lerle paket haline gelerek korsanların sisteme kolayca erişmek için arka kapı oluşturmalarına olanak tanır. Smurf saldırısıyla mücadelenin bir yolu, her ağ yönlendiricisindeki IP yayını adreslemenin kapatılmasıdır. Nadiren kullanılan bu işlev kapatıldığında saldırının bir ağı istila etmesi mümkün değildir.
Bir Smurf DDoS saldırısı başarıya ulaşırsa şirket sunucularını saatler veya günlerce felce uğratır ve hem gelir kaybına hem de müşterilerin öfkelenmesine yol açar. Ayrıca, bu tür saldırılar dosya ya da diğer fikri mülkiyet hırsızlığı gibi daha kötü bir faaliyetin üzerini örtebilir. Smurf ve benzeri DDoS saldırılarıyla başa çıkmak için ağ trafiğini izleyebilen ve paket hacmi, davranışı ve imzası gibi gariplikleri algılayabilen sağlam bir koruma stratejisi gerekir. Çoğu kötü amaçlı yazılım botu belirli özellikler gösterir ve doğru güvenlik hizmeti, Smurf veya başka bir DDoS saldırısını başlamadan kapatmaya yardımcı olur.
Smurf Saldırısına Karşı Kendinizi Koruma Yöntemleri
Smurf saldırısı, sunucuların istilaya uğraması halinde ciddi riskler teşkil eder. Devre dışı bırakılan IP yayını ve güvenilir algılama araçları, bu saldırının olasılığını ve etkisini sınırlandırmaya yardımcı olur. Smurf saldırısını hafifletmek için birkaç adım uygulayabilirsiniz:
- Ağa gelen yönlendirilmiş yayın trafiğini engellediğinizden emin olun
- Ana makineleri ve yönlendiricileri ICMP yankı isteklerine yanıt vermeyecek şekilde yapılandırın.
Smurf saldırısının bir türü de Fraggle saldırısıdır. Bu saldırı temelinde Smurf saldırısıyla aynıdır. Ancak Doğrudan yayın adresine ICMP yankı isteği göndermek yerine UDP paketleri gönderir. Fraggle saldırısı için etkiyi azaltma süreci aynıdır.
İlk yorum yapan olun