ハッカーによるスマーフィング攻撃から組織を保護する方法

今日の多くの組織がサイバーセキュリティに懸念を抱いていると言っても過言ではありません。 サイバーセキュリティは重大な懸念事項であり、チェックを怠るとビジネスに大きな打撃を与える可能性があります。

サイバー攻撃は、悪意のある攻撃者がシステムの脆弱性を悪用するときに発生します。 攻撃は多くの場合、無許可の資産を盗んだり、変更したり、無効にしたり、破壊したり、アクセスしたりすることを目的としています。 今日、現代のほぼすべての企業が、作業を容易にするコンピューターのネットワークを使用しています。 チームが本番環境をスケーリングすることでメリットは明らかですが、関連するセキュリティ リスクがあります。

この投稿は、サイバーセキュリティ ドメインにおけるスマーフィング攻撃、特にボリュームを使用してサーバーへのユーザー アクセスを拒否することを目的とした攻撃の詳細な内訳です​​。 攻撃者は膨大な量のリクエストを使用して、特定のネットワークを役に立たなくします。 飛び込みましょう。

DoS 攻撃の概要

また、smurf 攻撃のすべてを学ぶ前に、サービス拒否 (DoS) と分散型サービス拒否 (DDoS) の概念を理解する必要があります。

DDoS または DoS 攻撃は、正当なユーザーがネットワークのリソースを利用できないようにすることを目的としています。 この侵入は、ネットワーク全体の複数のポイントからネットワークを攻撃することによって行われます。 DoS 攻撃には、次に示すようにいくつかの分類があります。

フラッド攻撃 – この攻撃タイプでは、ゾンビまたはボットと呼ばれる侵害された複数のデバイスを介して大量のデータがシステムに送信されます。 フラッド攻撃には、HyperText Transfer Protocol (HTTP)、User Datagram Protocol (UDP)、Internet Control Message Protocol (ICMP)、または Session Initiation Protocol (SIP) が含まれます。

増幅攻撃 – この攻撃では、ボットが選択したブロードキャスト IP アドレスにメッセージを送信します。 基本的なロジックは、開示されたアドレスによってタップされたサブネット内のすべてのシステムがシステムに応答を送信することです。 DoS 増幅攻撃の最も一般的なタイプは、fraggle と smurf です。

Coremelt 攻撃 – この場合、ハッカーはボットを 2 つのグループに分けます。 ハッカーは、ボットに別のグループと通信するように命令し、その結果、膨大な量のデータを送受信します。 通信が成功した場合、正当なパケットを介してこの攻撃を追跡することは困難です。 何が起こるかというと、攻撃者がホストを標的にし、ゾンビが通信してネットワークにフラッドを発生させます。 大きなパケットは、同じ IP アドレス、宛先、およびポート番号に送られ、システムを破壊します。

TCP SYN 攻撃 – この攻撃の種類では、ハッカーは多数の SYN 要求をサーバーに送信することにより、伝送制御プロトコル (TCP) のセキュリティの脆弱性を利用します。 たとえば、サーバーは SYN および確認応答 (ACK) パケットを送信することによって要求に応答し、クライアントからの ACK を待機する場合があります。 攻撃者が ACK パケットを送信しない場合でも、サーバーは存在しない ACK を待機します。 バッファ キューが制限されているため、サーバーは圧倒され、他の着信有効な要求はすべて拒否されます。

認証サーバー攻撃 – このタイプの攻撃では、認証サーバーは攻撃者の偽の署名をチェックし、署名を生成するために必要以上のリソースを消費します。

CGI リクエスト攻撃 – 攻撃者は、CPU サイクルとリソースを利用して、大規模な Common Gateway Interface (CGI) リクエストを送信します。

スマーフアタックとは？

Smurf 攻撃はすべて、コンピューターを動作不能な状態に水没させることに基づいています。

スマーフ攻撃は、大量のリクエストでネットワークを圧倒する DDoS 攻撃です。 smurf 攻撃は、IP の脆弱性を悪用して標的のネットワークにインターネット制御メッセージ プロトコル (ICPM) リクエストのフラッドを送信し、徐々に速度を低下させ、最終的にネットワーク上で実行されているすべてのデバイスをシャットダウンします。

ビジネスに対するスマーフ攻撃が成功すると、組織は多大な収益を失う可能性があります。 また、特定のサービスをシャットダウンしたり、Web サイトの訪問者を混乱させたり、競合サイトにトラフィックを迂回させたりすることで、影響が見られる場合もあります。 最悪の場合、smurf 攻撃は、データや知的財産の盗難などのより深刻な脅威を隠蔽する可能性があります。

Smurf 攻撃の名前は、1990 年代に smurf と呼ばれていたエクスプロイト ツールに由来しています。 このツールは小さな ICPM パケットを作成し、人気漫画「スマーフ」のように、予想外に大きなターゲットを倒しました。

スマーフ攻撃の種類

smurf 攻撃には、実行の巧妙さによって分類される 2 つのバリエーション (基本的な攻撃と高度な攻撃) があります。

＃1。 基本

この場合、攻撃は標的のネットワークを無制限の ICMP エコー リクエストで攻撃します。 要求は、そのネットワーク サーバーに接続されているすべてのデバイスに送られ、応答が求められます。 その結果、すべての着信要求に一致するように応答の量が多くなり、サーバーに圧倒されます。

＃2。 高度

高度な smurf 攻撃は、送信元を構成することによって基本的なものに基づいて構築され、サードパーティの被害者に対応します。 ここで、ハッカーは攻撃ベクトルを拡大し、より大きな被害者グループとより大規模なネットワークを標的にしています。

スマーフ攻撃のしくみ

Smurf 攻撃は ping 攻撃と同様に発生しますが、その実行手法を考慮すると、この記事の範囲を超えています。 ただし、主な違いは、エクスプロイトのターゲット機能で顕著です。

通常、smurf 攻撃では、ハッカーは自動化されたサーバー応答に乗って ICPM エコー要求を送信します。 実行は、ターゲット エリアの所定のスコープ カバレッジよりも広い帯域幅で行われます。 以下は、smurf 攻撃の手順の技術的な内訳であり、それらがどのように機能するかを理解するのに役立ちます。

最初のステップは、smurf マルウェアを介して、なりすましソース IP で偽のエコー リクエストを生成することです。 スプーフィングされた IP は、ターゲット サーバーのアドレスです。 エコー リクエストは、攻撃者が設計したソース、正当性を装った偽のソースから作成されます。

2 番目のステップでは、中間の IP ブロードキャスト ネットワークを使用して要求を送信します。

3 番目のステップでは、すべてのネットワーク ホストに要求を送信します。

ここで、ホストは ICMP 応答をターゲット アドレスに送信します。

受信 ICMP 応答が十分に存在する場合、サーバーは最終段階でダウンします。

次に、スマーフ攻撃と DDoS 攻撃の違いを理解します。

スマーフ対 DDoS 攻撃

これまで見てきたように、smurf 攻撃には ICMP パケットによるネットワークのフラッディングが含まれます。 攻撃モデルは、グループが一斉に叫ぶことで大きな音を立てる方法にたとえることができます。 熱心な方は、smurf 攻撃が DDoS 攻撃カテゴリのサブブランチであることを思い出してください。 一方、分散型サービス拒否 (DDoS) は、さまざまなソースからのトラフィックでターゲット ネットワークをフラッディングするネットワーク攻撃です。

主な違いは、smurf 攻撃は、多くの ICMP エコー要求をネットワークのブロードキャスト アドレスに送信することによって実行されるのに対し、DDoS 攻撃は、通常はボットネットを使用して、トラフィックでネットワークを圧倒することによって実行されることです。

スマーフ対フラグル攻撃

Fraggle 攻撃は、smurf 攻撃の一種です。 smurf 攻撃は ICMP エコー リクエストを伴いますが、Fraggle 攻撃はユーザー データグラム プロトコル (UDP) リクエストを送信します。

独自の攻撃方法にもかかわらず、IP の脆弱性を標的にして同様の結果を達成しています。 そして、あなたを啓発するために、投稿の後半で説明するのと同じ防止手法を使用して、二重を防止することができます.

スマーフ攻撃の結果

＃1。 収益の損失

ネットワークが低速化またはシャットダウンしている間、組織の業務の大部分がしばらくの間中断されます。 また、サービスが利用できなくなると、得られるはずだった収益が失われます。

＃2。 データの損失

あなたとあなたのチームが DoS 攻撃に対処しているときに、ハッカーが情報を盗んでも驚かないでしょう。

＃3。 評判のダメージ

あなたのサービスに頼って怒っている顧客を思い出すことができますか? 機密データの露出などのイベントで、彼らはあなたの製品の使用を停止する可能性があります.

スマーフ攻撃から保護する方法

スマーフ攻撃からの保護に関して、対策をいくつかのセクションにグループ化しました。 兆候の特定、防止のためのベスト プラクティス、検出基準、および攻撃ソリューションの軽減。 読む。

スマーフ攻撃の兆候

場合によっては、コンピューターに smurf マルウェアが存在することがあります。このマルウェアは、ハッカーがアクティブ化するまで休止状態のままです。 この性質は、smurf 攻撃の検出を困難にする制限要因の 1 つです。 あなたがウェブサイトの所有者であろうと訪問者であろうと、遭遇するスマーフ攻撃の最も顕著な兆候は、サーバーの応答が遅いか操作不能であることです.

ただし、ネットワークはさまざまな理由でシャットダウンする可能性があることに注意してください。 ですから、ただ結論を出すべきではありません。 ネットワークを深く掘り下げて、対処している悪意のあるアクティビティを発見します。 お使いのコンピューターとそのネットワークがマルウェアに感染している疑いがある場合は、PC を保護するのに最適な無料のアンチウイルスを確認してください。

スマーフ攻撃を防ぐ方法

スマーフ攻撃は古いテクニックですが、効果的です。 ただし、それらを検出するのは困難であり、それらから保護するための戦略が必要です。 スマーフ攻撃を回避するために実施できるいくつかのプラクティスを次に示します。

IP ブロードキャストの無効化 – Smurf 攻撃は、特定のネットワーク上のすべてのデバイスにデータ パケットを送信するため、この機能に大きく依存して攻撃範囲を拡大します。

ホストとルーターの構成 – 前述のように、smurf 攻撃は ICMP エコー要求を兵器化します。 ベスト プラクティスは、これらの要求を無視するようにホストとルーターを構成することです。

帯域幅を拡張する – 悪意のあるアクティビティが開始された場合でも、すべてのトラフィック スパイクを処理するのに十分な帯域幅を確保することが最善です。

冗長性の構築 – サーバーを多くのデータセンターに分散させて、トラフィック分散用の優れた負荷分散システムを実現します。 可能であれば、データセンターが同じ国の異なる地域にまたがるようにします。 それらを他のネットワークに接続することもできます。

DNS サーバーを保護する – サーバーをクラウドベースの DNS プロバイダー (特に DDoS 防御機能を備えたもの) に移行できます。

計画を作成する – 通信、緩和、回復技術など、攻撃の処理のすべての側面をカバーする詳細なスマーフ攻撃対応戦略を立てることができます。 例を見てみましょう。 あなたが組織を運営していて、ハッカーがネットワークを攻撃してデータを盗んだとします。 状況に対処しますか？ 何か戦略はありますか？

リスク評価 – デバイス、サーバー、およびネットワークを定期的に監査するルーチンを確立します。 ハードウェアとソフトウェアの両方のコンポーネントのネットワークの強みと脆弱性を十分に認識して、計画を作成するためにどのような戦略を採用するかの構成要素として使用してください。

ネットワークのセグメント化 – システムを分離すると、ネットワークがフラッディングされる可能性が最小限になります。

ネットワーク外の ping を拒否するようにファイアウォールを構成することもできます。 これらのデフォルト構成の新しいルーターへの投資を検討してください。

スマーフ攻撃を検出する方法

新たに習得した知識により、スマーフの防止策はすでに実行されています。 これらの対策が存在するからといって、ハッカーがシステムへの攻撃をやめるとは限りません。 ネットワーク管理者を組み込み、その専門知識を使用してネットワークを監視することができます。

ネットワーク管理者は、めったに観察できない兆候を特定するのに役立ちます。 攻撃の場合には、ルーター、サーバーのクラッシュ、および帯域幅に対処できますが、サポートは、製品に障害が発生した場合のクライアントとの会話の処理に取り組んでいます.

スマーフ攻撃を軽減する方法

場合によっては、あらゆる予防措置にもかかわらず、ハッカーが攻撃を開始することに成功することがあります。 このシナリオでは、基になるクエリは、Smurf 攻撃を停止する方法です。 派手な動きや複雑な動きは必要ありません。 心配しないでください。

ping、ICMP パケット要求、およびオーバープロビジョニング方法をフィルタリングする機能を組み合わせて使用​​することで、smurf 攻撃を軽減できます。 この組み合わせにより、ネットワーク管理者は、なりすましソースから着信する可能性のある要求を特定し、通常のサーバー操作を確保しながらそれらを消去できます。

攻撃が発生した場合に使用できるダメージ プロトコルは次のとおりです。

攻撃されたインフラストラクチャまたはサーバーを直ちに制限して、ブロードキャスト フレームワークからのリクエストを拒否します。 このアプローチにより、サーバーを分離して、負荷を排除する時間を与えることができます。

ホストを再プログラムして、認識された脅威に対する要求に応答しないようにします。

最後の言葉

会社を経営するには、データ侵害や金銭的損失を経験しないように、サイバーセキュリティに細心の注意を払う必要があります。 多数のサイバーセキュリティの脅威があるため、防止はビジネスを保護するための最良の戦略です。

また、スマーフ攻撃が最も差し迫ったサイバーセキュリティの脅威ではないかもしれませんが、スマーフを理解することで、同様の DoS 攻撃に対抗するための理解を深めることができます。 この投稿で説明されているすべての安全技術を採用できます。

これまで見てきたように、全体的なネットワーク セキュリティは、一部のサイバー セキュリティ攻撃に対してのみ完全に効果的である場合があります。 最適な基準を使用するには、防止しようとしている脅威を鋭く理解する必要があります。

次に、フィッシング攻撃 101: ビジネスを保護する方法を確認してください。