发布于 2022-07-08 14:11:00 来源:衡天主机 作者:衡天编辑组
<p> </p><p>什么是Smurf攻击?怎么防御?当前网络攻击越来越多,而且愈发猛烈,因此为了确保服务器的安全性和稳定性,做好安全防御是很重要的。因此,了解网络攻击还是很有不必要的,能帮助我们做出有效的防御措施,其中对于Smurf 有很多人可能不知道,这篇就给大家来介绍一下Smurf 攻击及原理。</p><h3> 什么是 Smurf 攻击?</h3><p> Smurf 攻击是一种分布式拒绝服务 (DDoS) 攻击,其中攻击者试图用Internet 控制消息协议 (ICMP)数据包淹没目标服务器。通过使用目标设备的欺骗 IP地址向一个或多个计算机网络发出请求,计算机网络随后响应目标服务器,放大初始攻击流量并可能压倒目标,使其无法访问。这种攻击向量通常被认为是一个已解决的漏洞,不再流行。</p><h3> Smurf 攻击如何工作?</h3><p> 虽然 ICMP 数据包可用于 DDoS 攻击,但它们通常在网络管理中发挥重要作用。ping 应用程序利用 ICMP 数据包,网络管理员使用它来测试联网的硬件设备,例如计算机、打印机或路由器。ping 通常用于查看设备是否正常运行,并跟踪消息从源设备到目标设备再返回源设备所需的时间。不幸的是,由于 ICMP 协议不包括握手,接收请求的硬件设备无法验证请求是否合法。</p><p> 这种类型的 DDoS 攻击可以比喻为恶作剧者打电话给办公室经理并假装是公司的 CEO。恶作剧者要求经理告诉每个员工用他的私人号码给主管回电,并告诉他他们的最新情况。恶作剧者提供目标受害者的回叫号码,然后该受害者会接到与办公室里的人一样多的不受欢迎的电话。</p><h3> 如何减轻 Smurf 攻击?</h3><p> 多年来,针对此攻击向量的几种缓解策略已经开发和实施,并且该漏洞在很大程度上被认为已解决。在有限数量的遗留系统上,可能仍需要应用缓解技术。一个简单的解决方案是在每个网络路由器和防火墙上禁用 IP 广播地址。较旧的路由器可能会默认启用广播,而较新的路由器可能已经将其禁用。如果发生 Smurf 攻击,Cloudflare 通过阻止 ICMP 数据包到达目标源服务器来消除攻击流量。</p><p> 现在大家对于Smurf 攻击和防御应该都了解了吧,除了Smurf 攻击还有很多其他的网络攻击类型是需要防御的。对此小编建议,服务器常常遭受DDoS攻击的用户选择<a href='https://www.htstack.com/defense.shtml'>高防服务器</a>,能有效防御DDOS、CC等大流量攻击,更安全可靠。</p>