不要成为 Smurf 攻击的助手或受害者

ZDNet软件频道 时间:2009-11-04 作者: | 比特网 我要评论()
本文关键词:攻击防范 Smurf 攻击 Windows
 Smurf 攻击可以是极具毁灭性的,不管是对于该攻击的目标网络或者是对帮助大量传送该攻击的网络而言都一样。 Smurf 攻击本身所使用的是一种网际网络控制讯息协议(Internet Control Message Protocol ,ICMP),对于 IP 通讯协议所内建的直接广播(broadcast)功能而言,不啻是一项重大的打击。 在这种阻断服务(Denial of Service,DoS)攻击行动中, 牵涉到的对象包括了:

  Smurf 攻击可以是极具毁灭性的,不管是对于该攻击的目标网络或者是对帮助大量传送该攻击的网络而言都一样。 Smurf 攻击本身所使用的是一种网际网络控制讯息协议(Internet Control Message Protocol ,ICMP),对于 IP 通讯协议所内建的直接广播(broadcast)功能而言,不啻是一项重大的打击。 在这种阻断服务(Denial of Service,DoS)攻击行动中, 牵涉到的对象包括了:

  · 骇客

  · 中间者(又被称为传播者)

  · 受害者

  我们将会探讨这种网络攻击行动是如何激活的,以及你要怎样预防自己的网络成为受害者或 Smurf 攻击的传播者。

  Smurf 攻击是如何运作的

  Smurf 攻击并非很复杂,它只是一种路由递送(routing)然后让 IP 层做它原先应该做的事情。 攻击行动大致可分成五个简单的步骤:

  1. 骇客设定好欲加害的目标网站的 IP 地址(你的网站服务器通常会是个很不错的明显目标)。

  2. 骇客设定好某个中间网站好大量传播攻击信息(通常会有数个网站被选定,如此一来可以让人对其攻击捉摸不定)。

  3. 骇客对中间网站的广播地址(broadcast address)传送大量的 ICMP(ping,layer 3)资料。这些资料封包的来源地址被伪装成受害网站的地址。

  4. 中间网站在 layer 2 将该广播信息传给它的子网络的所有主机。

  5. 这些主机将回复信息传给受害网站。

  你可能会问,一点点 ping 的资料传送怎幺会把一个网站搞垮?假设某个骇客有一个 Cable Modem 或者是 T-1 联机,它传送 1-Mbps 的造假 ICMP 信息到中间网站。现在,如果这些中间网站有 150 个主机响应这个 ICMP 信息,这幺一来,就有 150-Mbps 的攻击信息从传播者(amplifiers)大量传送到受害网站。 只要骇客的联机还在以及这些传播者持续广播 ICMP 信息,他就可以保持攻击不断。

用户评论
用户名
评论内容
发表时间
ZDNet网友
2011-03-18 14:57:01
ZDNet网友
2010-05-21 00:49:14
ZDNet网友
2010-05-21 00:48:00
ZDNet网友
微软应该对自己的用户负责,如果用户完全使用xp升级微软win7,为什么要付出这样麻烦的代价?都是微软出品软件,且都是利用该软件获取信息以及处理文字、多媒体功能,微软应该尽可能方便用户!虽然有时候这样的请求也许跟不上时代技术发展的脚步,但是微软不要以此为借口,认为一切都理所应当,就不可以方便用户。还是要尽力,所谓拿人手短吃人嘴软,商业不正是讲求有商道吗!至少做人需诚实守信,尽可能帮助用户顺利、安全转换操作系统、各种必须软件功能尽可能兼容以及信息尽可能的少丢失!虽然这很大程度仅仅取决于微软等计算机专家、工程师的自我自律约束,我们普通用户恐怕很难知道微软究竟仅了多大力量为用户考虑,但是我相信真相会有被发现的一天,无论多久远。 微软从某种意义上来说,就是一个类似“掌握魔方”操作特别出神入化的公司。几乎奠定了电脑主要的“规则”,但是,我却相信不久将来我们会发现,电脑依然是非常有限的一个小系统而已!随着我们新的关键材料认知突破,电脑系统会真正被另一个革命性新电脑系统所取代,不要以为我这样的说法是无稽之谈不可实现,我却认为很有可能,只看这样的情况发生究竟是快还是慢,是早还是迟!变成历史的小玩具之后的电脑系统,微软会留下良好的历史声名吗?我们拭目以待! 网友::我爱佛祖
2010-02-03 13:52:55
- 发表评论 -
匿名
注册用户

百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134