就算被喷我也要说一句,你们觉得他们可笑愚蠢,可是不去想想这现象的始作俑者,是资本在愚弄这些可怜的人,他们想活,他们想生活的更好,他们绝大多数没有很高的学历和过硬的技能,他们只能在这种资本家训狗式的规则下苟且,生活的无奈让他们成为别人的提线木偶和小丑。我看到这样的人,就算他们麻木了,认命了。我也不会嘲笑他们,我只是觉得真的很不容易。可能有人会说没技能怪他们不努力,每个人都会有各自的人生经历,也许天生不具备这样才能,也许在正确的年龄走了弯路,并不是人人都会在最好的时间遇到并把握最好的机会。
什么是 Smurf 攻击?
Smurf 攻击是一种分布式拒绝服务 (DDoS) 攻击,攻击者尝试使用互联网控制消息协议 (ICMP) 数据包向目标服务器发起洪水攻击。攻击者使用目标设备的欺骗性 IP 地址向一个或多个计算机网络发出请求,计算机网络将响应目标服务器,因此会放大初始攻击流量并可能使目标不堪重负,使其无法访问。攻击媒介通常被认为是已解决的漏洞,并且不再普遍存在。
Smurf 攻击的工作原理
尽管 ICMP 数据包可用于 DDoS 攻击,但通常它们在网络管理中起着重要的作用。利用 ICMP 数据包的 ping 应用程序被网络管理员用于测试联网的硬件设备,例如计算机、打印机或路由器。ping 通常被用于查看设备是否正常运行,并跟踪消息从源设备到目标再返回源的往返时间。不幸的是,由于 ICMP 协议不包括握手,因此接收请求的硬件设备无法验证请求是否合法。
这种 DDoS 攻击就好比一个恶作剧的人打电话给办公室经理,冒充是公司的首席执行官。恶作剧者要求经理让每个员工回电给他的私人号码,说明他们的工作情况。恶作剧者给出的回叫号码是目标受害者的号码,因此受害者随后会收到许多唿叫,办公室里有多少人,就会接到多少次。
以下是 Smurf 攻击的工作方式:
首先,Smurf 恶意软件构建一个欺骗性数据包,其源地址设置为目标受害者的真实 IP 地址。
然后,数据包被发送到路由器或防火墙的 IP 广播地址,后者将请求发送到广播网络内的每个主机设备地址,因此网络上联网设备有多少,就会增加多少个请求。
网络中的每个设备都接收来自广播设备的请求,然后使用 ICMP Echo Reply 数据包响应目标的欺骗性地址。
目标受害者随后收到大量的 ICMP Echo Reply 数据包,可能会不堪重负,并导致对合法流量拒绝服务。
如何防护 Smurf 攻击?
多年来,已经针对这种攻击媒介开发了几种防护策略,在很大程度上,这种漏洞利用被视为已得到解决。在数量有限的旧有系统上,可能仍需要应用防护技术。一个简单的解决方案是在每个网络路由器和防火墙上禁用 IP 广播地址。默认情况下,较旧的路由器可能会启用广播,而较新的路由器可能已将其禁用。在发生 Smurf 攻击的情况下,蜜蜂云盾 通过阻止 ICMP 数据包到达目标源服务器消除攻击流量。
咨询小茹QQ:2876424
相关阅读:网络延迟检测 |
发表于 2024-9-6 10:00:27
