什么是Smurf攻击？怎么防御？

                    <p>  </p><p>什么是Smurf攻击？怎么防御？当前网络攻击越来越多，而且愈发猛烈，因此为了确保服务器的安全性和稳定性，做好安全防御是很重要的。因此，了解网络攻击还是很有不必要的，能帮助我们做出有效的防御措施，其中对于Smurf 有很多人可能不知道，这篇就给大家来介绍一下Smurf 攻击及原理。</p><h3>　　什么是 Smurf 攻击?</h3><p>　　Smurf 攻击是一种分布式拒绝服务 (DDoS) 攻击，其中攻击者试图用Internet 控制消息协议 (ICMP)数据包淹没目标服务器。通过使用目标设备的欺骗 IP地址向一个或多个计算机网络发出请求，计算机网络随后响应目标服务器，放大初始攻击流量并可能压倒目标，使其无法访问。这种攻击向量通常被认为是一个已解决的漏洞，不再流行。</p><h3>　　Smurf 攻击如何工作?</h3><p>　　虽然 ICMP 数据包可用于 DDoS 攻击，但它们通常在网络管理中发挥重要作用。ping 应用程序利用 ICMP 数据包，网络管理员使用它来测试联网的硬件设备，例如计算机、打印机或路由器。ping 通常用于查看设备是否正常运行，并跟踪消息从源设备到目标设备再返回源设备所需的时间。不幸的是，由于 ICMP 协议不包括握手，接收请求的硬件设备无法验证请求是否合法。</p><p>　　这种类型的 DDoS 攻击可以比喻为恶作剧者打电话给办公室经理并假装是公司的 CEO。恶作剧者要求经理告诉每个员工用他的私人号码给主管回电，并告诉他他们的最新情况。恶作剧者提供目标受害者的回叫号码，然后该受害者会接到与办公室里的人一样多的不受欢迎的电话。</p><h3>　　如何减轻 Smurf 攻击?</h3><p>　　多年来，针对此攻击向量的几种缓解策略已经开发和实施，并且该漏洞在很大程度上被认为已解决。在有限数量的遗留系统上，可能仍需要应用缓解技术。一个简单的解决方案是在每个网络路由器和防火墙上禁用 IP 广播地址。较旧的路由器可能会默认启用广播，而较新的路由器可能已经将其禁用。如果发生 Smurf 攻击，Cloudflare 通过阻止 ICMP 数据包到达目标源服务器来消除攻击流量。</p><p>　　现在大家对于Smurf 攻击和防御应该都了解了吧，除了Smurf 攻击还有很多其他的网络攻击类型是需要防御的。对此小编建议，服务器常常遭受DDoS攻击的用户选择<a href='https://www.htstack.com/defense.shtml'>高防服务器</a>，能有效防御DDOS、CC等大流量攻击，更安全可靠。</p>