DEFINIZIONE
Un attacco Smurf è un attaccoDDoS (distributed denial of service)che rende inutilizzabili le reti di computer. Il programma Smurf realizza tutto ciò sfruttando le vulnerabilità del protocollo Internet (IP) e dei protocolli per i messaggi di controllo in Internet (ICMP).
Gli step di un attacco mirato sono i seguenti:
- In primo luogo, il malware crea un pacchetto di rete collegato ad un falso indirizzo IP, una tecnica nota come "spoofing."
- All'interno del pacchetto è presente un messaggio ping ICMP che richiede ai nodi di rete, che ricevono il pacchetto, di inviare una risposta.
- Queste risposte, o "echi", vengono quindi nuovamente inviate agli indirizzi IP, configurando un ciclo infinito.
Se combinato con la trasmissione IP, che invia il pacchetto malevolo a tutti gli indirizzi IP di una rete, l'attacco Smurf può portare rapidamente ad un completo annullamento del servizio.
Trasmissione ed effetti dell'attacco mirato
È possibile scaricare accidentalmente il Trojan da un sito Web inattendibile o tramite un collegamento di posta elettronica infetto. Generalmente, il programma resta inattivo su un computer fino a quando non viene attivato da un utente remoto; di conseguenza, molti attacchi mirati vengono preinstallati con i rootkit, consentendo agli hacker di creare accessi ed entrare facilmente nel sistema. Un modo per combattere un attacco Smurf è quello di disattivare l'indirizzamento IP su ogni router di rete. Questa funzione viene utilizzata raramente e, se disattivato, fa sì che l'attacco non avvenga.
Se un attacco DDoS riesce, questo può paralizzare i server della società per ore o giorni, con conseguente perdita di entrate e frustrazione dei clienti - inoltre, questo tipo di attacco può anche nascondere qualcosa di più sinistro, come furto di file o altra proprietà intellettuale (IP). Gestire un attacco mirato e attacchi DDoS simili, richiede una solida strategia di prevenzione che sia in grado di monitorare il traffico di rete e rilevare eventuali stranezze, ad esempio, volume dei pacchetti, comportamenti e firme; molti malware bot presentano caratteristiche specifiche e solo un corretto sistema di sicurezza può aiutare a prevenire un attacco Smurf o altri attacchi DDoS prima ancora che prendano piede.
Come proteggersi
L'attacco mirato sembra innocuo, ma può creare seri rischi ai server che vengono attaccati. Trasmissioni IP disabilitate ed affidabili strumenti di rilevamento aiutano a limitare la possibilità e l'impatto di questo attacco. Ecco un paio di passaggi su come mitigare gli attacchi mirati:
- assicurarsi di bloccare il traffico di trasmissione diretto in entrata nella rete
- configurare host e router per non rispondere alle richieste di echo ICMP.
Una variante all'attacco Smurf è l'attacco di Fraggle. Questo attacco è essenzialmente identico all'attacco Smurf ma, invece di inviare una richiesta di echo ICMP all'indirizzo di trasmissione diretta, invia pacchetti UDP. Per l'attacco di Fraggle, il processo di mitigazione è lo stesso.
Altri articoli e collegamenti correlati agli attacchi mirati