So schützen Sie Ihr Unternehmen vor Smurfing-Angriffen durch Hacker

von

Zu sagen, dass Cybersicherheit heutzutage viele Organisationen betrifft, wäre eine Untertreibung, wenn man das breite Spektrum von Angriffen im Weltraum betrachtet. Cybersicherheit ist ein entscheidendes Anliegen, das Ihr Unternehmen ruinieren könnte, wenn es nicht überprüft wird.

Ein Cyberangriff erfolgt, wenn ein Bedrohungsakteur mit böswilliger Absicht Schwachstellen in Ihrem System ausnutzt. Die Angriffe zielen oft darauf ab, nicht autorisierte Assets zu stehlen, zu verändern, zu deaktivieren, zu zerstören oder darauf zuzugreifen. Heutzutage arbeiten fast alle modernen Unternehmen mit Computernetzwerken, die die Arbeit erleichtern. Die Vorteile liegen zwar auf der Hand, wenn Teams die Produktion skalieren, es besteht jedoch ein damit verbundenes Sicherheitsrisiko.

Dieser Beitrag ist eine detaillierte Aufschlüsselung von Smurfing-Angriffen im Bereich der Cybersicherheit, Angriffe, die darauf abzielen, Benutzern den Zugriff auf Server zu verweigern, insbesondere durch Verwendung von Volumen. Angreifer verwenden eine schiere Menge an Anfragen, die ein bestimmtes Netzwerk unbrauchbar machen. Tauchen wir ein.

Ein kurzer Überblick über DoS-Angriffe

Und kurz bevor Sie alles über Smurf-Angriffe erfahren, müssen Sie das Konzept von Denial of Service (DoS) und Distributed Denial of Service (DDoS) verstehen.

DDoS- oder DoS-Angriffe sind darauf ausgerichtet, die Ressourcen Ihres Netzwerks für legitime Benutzer unzugänglich zu machen. Dieses Eindringen erfolgt durch Angriffe auf Ihr Netzwerk von mehreren Punkten aus. DoS-Angriffe haben mehrere Klassifikationen, wie unten aufgeführt:

  • Flood-Angriffe – Bei diesem Angriffstyp werden große Datenmengen über mehrere kompromittierte Geräte, sogenannte Zombies oder Bots, an Ihre Systeme gesendet. Flood-Angriffe umfassen das HyperText Transfer Protocol (HTTP), das User Datagram Protocol (UDP), das Internet Control Message Protocol (ICMP) oder das Session Initiation Protocol (SIP).
  • Verstärkungsangriffe – Bei diesem Angriff senden Bots Nachrichten an eine ausgewählte übertragene IP-Adresse. Die zugrunde liegende Logik besteht darin, dass alle Systeme im Subnetz, die von der offengelegten Adresse angezapft werden, eine Antwort an Ihr System senden. Die häufigsten Arten von DoS-Amplification-Angriffen sind Fraggle und Smurf.
  • Coremelt-Angriffe – Bei dieser Gelegenheit teilt der Hacker die Bots in zwei Gruppen auf. Der Hacker befiehlt den Bots, mit einer anderen Gruppe zu kommunizieren, was dazu führt, dass riesige Datenmengen gesendet und empfangen werden. Wenn die Kommunikation erfolgreich ist, ist es schwierig, diesen Angriff durch legitime Pakete zu verfolgen. Was passiert ist, dass der Angreifer den Host anvisiert und Zombies kommunizieren, um eine Flut im Netzwerk zu erzeugen. Große Pakete werden an dieselbe IP-Adresse, dasselbe Ziel und dieselbe Portnummer geleitet, wodurch das System zerstört wird.
  • TCP-SYN-Angriffe – Bei diesem Angriffstyp nutzen Hacker Sicherheitslücken im Transmission Control Protocol (TCP), indem sie viele SYN-Anfragen an den Server senden. Beispielsweise kann ein Server auf eine Anfrage antworten, indem er SYN- und Bestätigungspakete (ACK) sendet und auf die ACK vom Client wartet. Wenn der Angreifer das ACK-Paket nicht sendet, wartet der Server immer noch auf eine nicht vorhandene Bestätigung. Da die Pufferwarteschlange begrenzt ist, wird der Server überlastet und alle anderen eingehenden gültigen Anforderungen werden abgelehnt.
  • Authentifizierungsserver-Angriffe – Bei dieser Art von Angriff suchen Authentifizierungsserver nach der gefälschten Signatur des Angreifers und verbrauchen mehr Ressourcen, als sie zum Generieren der Signaturen sollten.
  • CGI-Request-Angriffe – Der Angreifer sendet große CGI-Anfragen (Common Gateway Interface) und nutzt dabei Ihre CPU-Zyklen und -Ressourcen.
    •   So sehen Sie versteckte Beiträge auf Reddit

    Was sind Smurf-Angriffe?

    Smurf-Angriffe basieren alle darauf, Ihren Computer bis zu einem nicht mehr funktionsfähigen Grad unter Wasser zu setzen.

    Ein Smurf-Angriff ist ein DDoS-Angriff, der Ihr Netzwerk mit einer großen Anzahl von Anfragen überlastet. Ein Smurf-Angriff sendet eine Flut von Internet Control Message Protocol (ICPM)-Anfragen an Ihr Zielnetzwerk, das IP-Schwachstellen ausnutzt, es allmählich verlangsamt und schließlich alle im Netzwerk laufenden Geräte herunterfährt.

    Bei einem erfolgreichen Smurf-Angriff auf Ihr Unternehmen könnte Ihr Unternehmen erhebliche Einnahmen verlieren. In anderen Fällen können die Auswirkungen darin gesehen werden, dass bestimmte Dienste heruntergefahren werden, Ihre Website-Besucher gestört werden oder der Datenverkehr auf Websites von Mitbewerbern umgeleitet wird. Im schlimmsten Fall können Smurf-Angriffe schwerwiegendere Bedrohungen wie Datendiebstahl und Diebstahl geistigen Eigentums verschleiern.

    Die Benennung des Smurf-Angriffs stammt von einem Exploit-Tool namens Smurf aus den 1990er Jahren ab. Das Tool erstellte kleine ICPM-Pakete, die unerwartet große Ziele zu Fall brachten – genau wie im beliebten Zeichentrickfilm „Die Schlümpfe“.

    Arten von Smurf-Angriffen

    Es gibt zwei Variationen von Smurf-Angriffen, die nach der Raffinesse ihrer Ausführung klassifiziert werden, die einfache und die fortgeschrittene.

    #1. Basic

    In diesem Fall bombardiert der Angriff das Zielnetzwerk mit unbegrenzten ICMP-Echo-Anforderungen. Die Anforderungen werden dann an alle Geräte geleitet, die mit diesem Netzwerkserver verbunden sind, und veranlassen Antworten. Folglich ist das Antwortvolumen hoch, um alle eingehenden Anfragen abzudecken, und überfordert damit den Server.

    #2. Fortschrittlich

    Fortgeschrittene Smurf-Angriffe bauen auf den Basisangriffen auf, indem sie Quellen konfigurieren und so auf Opfer von Drittanbietern reagieren. Hier erweitert der Hacker seinen Angriffsvektor und zielt auf größere Opfergruppen und größere Netzwerke ab.

    Wie Smurf-Angriffe funktionieren

    Smurf-Angriffe treten ähnlich wie Ping-Angriffe auf, die angesichts ihrer Ausführungstechniken den Rahmen dieses Artikels sprengen würden. Der Hauptunterschied macht sich jedoch in der Zielfunktion des Exploits bemerkbar.

    Typischerweise sendet der Hacker bei Smurf-Angriffen ICPM-Echo-Anfragen, die auf den automatisierten Serverantworten basieren. Die Ausführung erfolgt mit einer größeren Bandbreite als die vorbestimmte Umfangsabdeckung des Zielbereichs. Hier ist eine technische Aufschlüsselung der Smurf-Angriffsschritte, damit Sie verstehen, wie sie funktionieren:

  • Der erste Schritt besteht darin, gefälschte Echo-Anfragen mit gefälschten Quell-IPs durch Smurf-Malware zu generieren. Die gefälschte IP ist die Zielserveradresse. Echo-Anfragen werden aus von Angreifern manipulierten Quellen entwickelt, gefälschte unter dem Deckmantel der Legitimität.
  • Der zweite Schritt umfasst das Senden von Anfragen über ein zwischengeschaltetes IP-Broadcast-Netzwerk.
  • Im dritten Schritt werden Anfragen an alle Netzwerk-Hosts übermittelt.
  • Hier senden die Hosts ICMP-Antworten an die Zieladresse.
  • Der Server wird in der letzten Phase heruntergefahren, wenn genügend eingehende ICMP-Antworten vorhanden sind.

    • Als Nächstes werden wir den Unterschied zwischen Smurf- und DDoS-Angriffen verstehen.

    Smurf vs. DDoS-Angriffe

    Wie Sie gesehen haben, wird bei Smurf-Angriffen ein Netzwerk mit ICMP-Paketen überflutet. Das Angriffsmodell kann damit verglichen werden, wie eine Gruppe durch gemeinsames Schreien viel Lärm machen kann. Wenn Sie daran interessiert sind, erinnern Sie sich daran, dass Smurf-Angriffe ein Unterzweig in der Kategorie der DDoS-Angriffe sind. Auf der anderen Seite sind Distributed Denial of Services (DDoS) Netzwerkangriffe, bei denen ein Zielnetzwerk mit Datenverkehr aus verschiedenen Quellen überflutet wird.

    Der Hauptunterschied besteht darin, dass Smurf-Angriffe ausgeführt werden, indem viele ICMP-Echo-Anforderungen an die Broadcast-Adresse eines Netzwerks gesendet werden, während DDoS-Angriffe ausgeführt werden, indem das Netzwerk mit Datenverkehr überlastet wird, typischerweise unter Verwendung von Botnets.

      Alles, was Sie 2022 wissen müssen

    Schlumpf vs. Fraggle-Angriffe

    Fraggle-Angriffe sind eine Variante der Schlumpf-Angriffe. Während Smurf-Angriffe ICMP-Echo-Anfragen beinhalten, senden Fraggle-Angriffe UDP-Anfragen (User Datagram Protocol).

    Trotz ihrer einzigartigen Angriffsmethoden zielen sie auf IP-Schwachstellen ab und erzielen ähnliche Ergebnisse. Und um Sie aufzuklären, können Sie die gleichen Präventionstechniken anwenden, die später in diesem Beitrag besprochen werden, um das Dual zu verhindern.

    Folgen von Smurf-Angriffen

    #1. Umsatzverlust

    Während das Netzwerk verlangsamt oder heruntergefahren wird, wird ein erheblicher Teil des Betriebs Ihres Unternehmens für einige Zeit unterbrochen. Und wenn Dienste nicht verfügbar sind, geht der Umsatz verloren, der hätte generiert werden können.

    #2. Verlust von Daten

    Sie wären nicht überrascht, wenn der Hacker Informationen stiehlt, während Sie und Ihr Team den DoS-Angriff bearbeiten.

    #3. Reputationsschaden

    Können Sie sich an die verärgerten Kunden erinnern, die sich auf Ihre Dienste verlassen haben? Sie könnten die Verwendung Ihres Produkts bei Ereignissen wie der Offenlegung sensibler Daten einstellen.

    So schützen Sie sich vor Smurf-Angriffen

    Zum Schutz vor Smurf-Angriffen haben wir die Maßnahmen in mehrere Abschnitte gruppiert; Erkennung von Anzeichen, Best Practices für die Prävention, Erkennungskriterien und Lösungen zur Abwehr von Angriffen. Weiter lesen.

    Die Anzeichen von Schlumpfangriffen

    Manchmal enthält Ihr Computer die Smurf-Malware, die inaktiv bleibt, bis der Hacker sie aktiviert. Diese Natur gehört zu den einschränkenden Faktoren, die es schwierig machen, Smurf-Angriffe zu erkennen. Unabhängig davon, ob Sie Website-Eigentümer oder -Besucher sind, das auffälligste Anzeichen eines Smurf-Angriffs, dem Sie begegnen werden, ist eine langsame Serverreaktion oder Inoperabilität.

    Beachten Sie jedoch, dass ein Netzwerk aus vielen Gründen heruntergefahren werden kann. Sie sollten also nicht nur Schlussfolgerungen ziehen. Tauchen Sie tief in Ihr Netzwerk ein, um die schädlichen Aktivitäten zu entdecken, mit denen Sie es zu tun haben. Wenn Sie den Verdacht haben, dass Ihre Computer und deren Netzwerke mit Malware infiziert sind, sehen Sie sich das beste kostenlose Antivirenprogramm zum Schutz Ihres PCs an.

    So verhindern Sie Smurf-Angriffe

    Obwohl Smurf-Angriffe alte Techniken sind, sind sie effektiv. Sie sind jedoch schwer zu erkennen und erfordern Strategien zum Schutz vor ihnen. Hier sind einige Praktiken, die Sie anwenden können, um Smurf-Angriffe abzuwehren.

  • Deaktivieren von IP-Broadcasting – Smurf-Angriffe verlassen sich stark auf diese Funktion, um den Angriffsbereich zu vergrößern, da sie Datenpakete an alle Geräte in einem bestimmten Netzwerk sendet.
  • Konfigurieren von Hosts und Routern – Wie bereits erwähnt, bewaffnen Smurf-Angriffe ICMP-Echo-Anfragen. Am besten konfigurieren Sie Ihre Hosts und Router so, dass diese Anfragen ignoriert werden.
  • Erweitern Sie Ihre Bandbreite – Es wäre am besten, über genügend Bandbreite zu verfügen, um alle Verkehrsspitzen zu bewältigen, selbst wenn böswillige Aktivitäten beginnen.
  • Bauen Sie Redundanz auf – Stellen Sie sicher, dass Sie Ihre Server auf viele Rechenzentren verteilen, um ein hervorragendes System mit Lastenausgleich für die Verteilung des Datenverkehrs zu haben. Wenn möglich, sollten die Rechenzentren verschiedene Regionen desselben Landes umfassen. Sie können sie sogar mit anderen Netzwerken verbinden.
  • Schützen Sie Ihre DNS-Server – Sie können Ihre Server zu Cloud-basierten DNS-Anbietern migrieren – insbesondere solchen, die mit DDoS-Präventionsfunktionen ausgestattet sind.
  • Erstellen Sie einen Plan – Sie können eine detaillierte Reaktionsstrategie für Smurf-Angriffe entwerfen, die alle Aspekte des Umgangs mit einem Angriff abdeckt, einschließlich Kommunikations-, Minderungs- und Wiederherstellungstechniken. Nehmen wir ein Beispiel. Angenommen, Sie leiten eine Organisation und ein Hacker greift Ihr Netzwerk an und stiehlt einige Daten. Werden Sie mit der Situation fertig? Haben Sie Strategien entwickelt?
  • Risikobewertung – Richten Sie eine Routine ein, bei der Sie Geräte, Server und das Netzwerk regelmäßig überprüfen. Stellen Sie sicher, dass Sie sich der Stärken und Schwachstellen Ihres Netzwerks sowohl der Hardware- als auch der Softwarekomponenten bewusst sind, die Sie als Bausteine ​​dafür verwenden, wie gut und welche Strategien Sie zur Erstellung Ihres Plans anwenden.
  • Segmentieren Sie Ihr Netzwerk – Wenn Sie Ihre Systeme trennen, besteht eine minimale Wahrscheinlichkeit, dass Ihr Netzwerk überflutet wird.
    •   Was, Typen, Arbeiten [+4 Tools]

    Sie können Ihre Firewall auch so konfigurieren, dass Pings außerhalb Ihres Netzwerks abgewiesen werden. Erwägen Sie die Investition in einen neuen Router mit diesen Standardkonfigurationen.

    So erkennen Sie Smurf-Angriffe

    Mit Ihrem neu erworbenen Wissen haben Sie bereits Maßnahmen zur Schlumpfprävention durchgeführt. Und nur weil diese Maßnahmen existieren, heißt das nicht, dass Hacker aufhören, Ihre Systeme anzugreifen. Sie können einen Netzwerkadministrator integrieren, um Ihr Netzwerk mit seinem Fachwissen zu überwachen.

    Ein Netzwerkadministrator hilft dabei, die selten wahrnehmbaren Anzeichen zu identifizieren. Während sie sich im Falle eines Angriffs um die Router, Serverabstürze und Bandbreiten kümmern, arbeitet der Support daran, Gespräche mit Kunden im Falle eines Produktausfalls zu führen.

    So mindern Sie Smurf-Angriffe

    Manchmal kann ein Hacker trotz all Ihrer Vorsichtsmaßnahmen erfolgreich einen Angriff starten. In diesem Szenario lautet die zugrunde liegende Abfrage, wie der Smurf-Angriff gestoppt werden kann. Es erfordert keine auffälligen oder komplizierten Bewegungen; mach dir keine Sorgen.

    Sie können Smurf-Angriffe mithilfe kombinierter Funktionen abschwächen, die zwischen Pings, ICMP-Paketanforderungen und einer Overprovisioning-Methode filtern. Diese Kombination ermöglicht es Ihnen als Netzwerkadministrator, mögliche eingehende Anfragen von gefälschten Quellen zu identifizieren und sie zu löschen, während der normale Serverbetrieb sichergestellt wird.

    Hier sind die Schadensprotokolle, die Sie im Falle eines Angriffs verwenden können:

  • Schränken Sie die angegriffene Infrastruktur oder den angegriffenen Server sofort ein, um Anfragen von Broadcast-Frameworks abzulehnen. Dieser Ansatz ermöglicht es Ihnen, Ihren Server zu isolieren und ihm Zeit zu geben, die Last zu eliminieren.
  • Programmieren Sie den Host neu, um sicherzustellen, dass er keine Anfragen zu wahrgenommenen Bedrohungen beantwortet.

    • Letzte Worte

    Um ein Unternehmen zu führen, müssen Sie der Cybersicherheit große Aufmerksamkeit widmen, um weder Datenschutzverletzungen noch finanzielle Verluste zu erleiden. Angesichts zahlreicher Cybersicherheitsbedrohungen ist Prävention die beste Strategie zum Schutz Ihres Unternehmens.

    Und obwohl Smurf-Angriffe möglicherweise nicht die dringendste Bedrohung für die Cybersicherheit darstellen, könnte das Verständnis von Smurf Ihr Verständnis für die Abwehr ähnlicher DoS-Angriffe erweitern. Sie können alle in diesem Beitrag beschriebenen Sicherheitstechniken anwenden.

    Wie Sie gesehen haben, ist die gesamte Netzwerksicherheit möglicherweise nur gegen einige Cyber-Sicherheitsangriffe voll wirksam. Wir müssen die Bedrohung, die wir verhindern, genau verstehen, um die besten Kriterien zu verwenden.

    Sehen Sie sich als Nächstes Phishing-Angriff 101 an: So schützen Sie Ihr Unternehmen.