什么是黑客Smurf攻击 黑客Smurf攻击原理介绍

什么是Smurf 攻击?Smurf 攻击是经典的 DDoS 攻击，Smurf 攻击是以最初发动这种攻击的程序名 Smurf 来命名。这种攻击方法结合使用了 IP 欺骗和 ICMP 回复方法使大量网络传输充斥目标系统，引起目标系统拒绝为正常系统进行服务。

攻击的过程大致是这样的：Attacker 向一个具有大量主机和因特网连接的网络广播地址发送一个欺骗性 Ping 包，而欺骗性 Ping 分组的源地址就是 Victim(9.9.9.9)希望攻击的目标。路由器接收到这个发送给 IP 广播地址(1.1.1.255)的分组后，由于 ICMP 并不会进行握手而验证源 IP 地址，路由器认为这就是广播分组，进而会对本地网段中的所有主机(1.1.1.2,1.1.1.3,1.1.1.4,1.1.1.5,1.1.1.6) 进行广播。网段中的所有主机都会向欺骗性分组的 IP 地址发送 echo 响应信息。如果这是一个很大的以太网段，可能会有上百台主机对收到的 echo 请求进行回复，这些目标系统很快就会被大量的 echo 信息吞没，这样就能轻而易举地阻止该系统处理其它任何网络传输，从而达到拒绝为正常系统服务的结果。

这种攻击不仅影响目标系统，还影响目标公司的因特网连接。那么如何防止这种类型的攻击?

a. 阻塞 Smurf 攻击的源头。Smurf 攻击依靠攻击者的力量使用欺骗性源地址发送 echo 请求，用户可以使用路由器的访问控制来保证内部网络中发出的所有传输信息都具有合法的源地址，以防止这种攻击。

b. 阻塞 Smurf 的反弹站点。用户可以有两种选择以阻塞 Smurf 攻击的反弹站点。第一种方法可以通过 ACL 阻止所有入站 echo 请求，这样可以防止这些分组到达自己的网络。如果不能阻塞所有入站 echo 请求，用户就需要让自己的路由器把网络广播地址映射成为 LAN 广播地址。

查看更多资讯请关注bwmd下载站