GÜVENLİĞİN TANIMI
Bir Smurf saldırısı, bilgisayar ağlarını çalışmaz hale getiren bir tür dağıtılmış hizmet reddi (DDoS) saldırısıdır. Smurf programı bunu İnternet Protokolü (IP) ve İnternet Denetim İletisi Protokolü (ICMP) güvenlik açıklarından faydalanarak yapar.
Bir Smurf saldırısının adımları şunlardır:
- Öncelikle kötü amaçlı yazılım sahte IP adresine ekli bir ağ paketi oluşturur. Bu teknik, "zehirlenme" olarak bilinir.
- Paketin içinde bulunan bir ICMP ping mesajı, paketi alan ağ düğümlerinin yanıt göndermesini ister
- Ardından bu yanıtlar veya "yankılar" tekrar ağ IP adreslerine gönderilerek sonsuz bir döngü oluşturulur.
Kötü amaçlı paketi ağdaki her IP adresine gönderen IP yayınıyla birleştiğinde Smurf saldırısı hızla tam bir hizmet reddine neden olabilir.
Smurf Saldırısı İletimi ve Etkileri
Doğrulanmamış bir web sitesinden veya virüslü bir e-posta bağlantısı yoluyla Smurf Trojanın yanlışlıkla indirilmesi mümkündür. Genellikle program uzak bir kullanıcı tarafından etkinleştirilene kadar uykuda kalır. Bunun sonucunda çok sayıda Smurf, rootkit'lerle paket haline gelerek korsanların sisteme kolayca erişmek için arka kapı oluşturmalarına olanak tanır. Smurf saldırısıyla mücadelenin bir yolu, her ağ yönlendiricisindeki IP yayını adreslemenin kapatılmasıdır. Nadiren kullanılan bu işlev kapatıldığında saldırının bir ağı istila etmesi mümkün değildir.
Bir Smurf DDoS saldırısı başarıya ulaşırsa şirket sunucularını saatler veya günlerce felce uğratır ve hem gelir kaybına hem de müşterilerin öfkelenmesine yol açar. Ayrıca, bu tür saldırılar dosya ya da diğer fikri mülkiyet hırsızlığı gibi daha kötü bir faaliyetin üzerini örtebilir. Smurf ve benzeri DDoS saldırılarıyla başa çıkmak için ağ trafiğini izleyebilen ve paket hacmi, davranışı ve imzası gibi gariplikleri algılayabilen sağlam bir koruma stratejisi gerekir. Çoğu kötü amaçlı yazılım botu belirli özellikler gösterir ve doğru güvenlik hizmeti, Smurf veya başka bir DDoS saldırısını başlamadan kapatmaya yardımcı olur.
Kendinizi Koruma Yöntemleri
Smurf saldırısı, sunucuların istilaya uğraması halinde ciddi riskler teşkil eder. Devre dışı bırakılan IP yayını ve güvenilir algılama araçları, bu saldırının olasılığını ve etkisini sınırlandırmaya yardımcı olur. Smurf saldırısını hafifletmek için birkaç adım uygulayabilirsiniz:
- Ağa gelen yönlendirilmiş yayın trafiğini engellediğinizden emin olun
- Ana makineleri ve yönlendiricileri ICMP yankı isteklerine yanıt vermeyecek şekilde yapılandırın.
Smurf saldırısının bir türü de Fraggle saldırısıdır. Bu saldırı temelinde Smurf saldırısıyla aynıdır. Ancak Doğrudan yayın adresine ICMP yankı isteği göndermek yerine UDP paketleri gönderir. Fraggle saldırısı için etkiyi azaltma süreci aynıdır.
Smurf Saldırılarla ilgili diğer makaleler ve bağlantılar