NỘI DUNG

Hosting tốc độ cao Vietnix - tốc độ tải trang trung bình dưới 1 giây
VPS siêu tốc Vietnix - trải nghiệm mượt mà, ổn định
04/06/2024
Lượt xem

Tấn công DDoS Smurf

04/06/2024
6 phút đọc
Lượt xem

Đánh giá

5/5 - (141 bình chọn)

Tấn công DDoS Smurf là ​​một loại tấn công DDoS trong đó nạn nhân nhận được rất nhiều yêu cầu ICMP. Những cuộc tấn công này không chỉ gây ra những sự cố mạng nghiêm trọng mà còn có thể đe dọa đến sự ổn định của hệ thống mạng toàn cầu. Sử dụng một phương thức tinh vi, kẻ tấn công có thể lợi dụng hàng triệu thiết bị kết nối internet, biến chúng thành công cụ để tấn công các mục tiêu cụ thể một cách đáng lo ngại. Hãy cùng Vietnix tìm hiểu thêm về chủ đề DDoS Smurf trong bài viết dưới đây.

Giới thiệu

Cuộc tấn công Smurf là ​​một dạng tấn công DDoS amplification (khuếch đại), trong đó kẻ tấn công cố gắng làm tràn ngập máy chủ mục tiêu bằng các gói ping ICMP. Bằng cách đưa ra yêu cầu với địa chỉ IP giả mạo của thiết bị được nhắm mục tiêu tới một hoặc nhiều mạng máy tính, mạng máy tính sau đó sẽ phản hồi lại máy chủ được nhắm mục tiêu, khuếch đại lưu lượng tấn công ban đầu và có khả năng áp đảo mục tiêu, khiến mục tiêu không thể truy cập được. Hình thức tấn công này thường được coi là một lỗ hổng đã được giải quyết và không còn phổ biến nữa.

Cách hoạt động của tấn công DDoS Smurf

Thông thường, các gói ICMP phục vụ các chức năng trong quản trị mạng. Ping sử dụng ICMP để kiểm tra các thiết bị có kết nối mạng như máy in, máy tính hay router,…. Ping như một công cụ kiểm tra các thiết bị có hoạt động hay không, kết nối có hoạt động/ổn định hay không, theo dõi thời gian cần thiết để đi một vòng từ bên máy gửi sang máy nhận rồi quay lại. Tuy nhiên giao thức này không có giai đoạn “handshake” do đó các thiết bị nhận request không thể xác minh nó có hợp lệ hay chưa.

Cơ chế hoạt động của tấn công DDoS Smurf
Cơ chế hoạt động của tấn công DDoS Smurf

Dưới đây là tổng quan cách hoạt động của tấn công DDoS Smurf.

  1. Tạo ra lưu lượng ICMP Echo Request: Kẻ tấn công gửi một lượng lớn gói tin ICMP Echo Request (thường được biết đến là “ping”) đến một địa chỉ broadcast IP của một mạng cụ thể, nhưng giả mạo địa chỉ nguồn của gói tin thành địa chỉ IP của nạn nhân.
  2. Kích hoạt phản hồi từ các thiết bị trong mạng: Các thiết bị trong mạng nhận địa chỉ broadcast đó sẽ phản hồi lại gói tin Echo Request này bằng cách gửi gói tin Echo Reply không chỉ một lần mà là nhiều lần, tùy thuộc vào số lượng thiết bị trong mạng đó, về phía địa chỉ IP nạn nhân (địa chỉ đã bị giả mạo).
  3. Làm quá tải nạn nhân: Do lượng lớn gói tin Echo Reply được gửi đồng thời về phía mục tiêu, hệ thống của nạn nhân có thể bị quá tải và không thể xử lý các yêu cầu hợp lệ, dẫn đến việc từ chối dịch vụ cho người dùng hợp lệ.

Cách giảm thiểu tấn công Smurf

Một số giải pháp cơ bản nhất để giảm thiểu DDoS Smurf:

  • Cập nhật phiên bản phần mềm mới nhất để vá các lỗ hổng bảo mật.
  • Cấu hình firewall để chặn các gói tin ICMP “echo request” từ các địa chỉ IP không mong muốn.
  • Sử dụng dịch vụ chống DDoS để bảo vệ server khỏi các cuộc tấn công.

Có nhiều cách giảm thiểu hình thức tấn công này đã được nghiên cứu và triển khai trong nhiều năm và hiệu quả đạt được có thể coi là giải quyết phần lớn vấn đề. Đối với các hệ thống cũ, các phương pháp giảm thiểu vẫn cần áp dụng tương đối nhiều. Một cách đơn giản nhất là vô hiệu hoá địa chỉ broadcast tại mỗi router và firewall (mặc định là mở) với các hệ thống cũ, các hệ thống mới có thể tắt tính năng này.

Bảo Vệ Địa Chỉ IP Source

  • Bộ Lọc Ingress/Egress: Cài đặt bộ lọc trên các thiết bị mạng để chặn gói tin với địa chỉ nguồn giả mạo. Bộ lọc egress (ra) đảm bảo rằng các gói tin rời mạng phải có địa chỉ nguồn hợp lệ bên trong mạng. Tương tự, bộ lọc ingress (vào) có thể ngăn chặn gói tin với địa chỉ nguồn không thuộc mạng đó.

Giới Hạn ICMP

  • Hạn Chế Echo Request: Cấu hình tường lửa hoặc router để hạn chế số lượng yêu cầu ICMP echo (ping) được phép đến hoặc đi từ một hệ thống. Điều này giảm thiểu nguy cơ bị quá tải bởi lưu lượng ping lớn.

Phát Hiện và Phản Ứng

  • Giám Sát Mạng: Sử dụng các hệ thống phát hiện xâm nhập và hệ thống ngăn chặn xâm nhập (IDS/IPS) để phát hiện và cản trở các hoạt động tấn công. Cài đặt các cảnh báo dựa trên mẫu giao thông bất thường.
  • Phản Ứng Nhanh: Xây dựng và thực hiện một kế hoạch phản ứng sự cố mạng để nhanh chóng giảm thiểu tác động của cuộc tấn công khi nó xảy ra.

Kết luận

Hy vọng nội dung trên sẽ giúp các bạn hiểu hơn về hình thức tấn công DDoS Smurf, thông tin liên quan và các cách nhận biết có cuộc tấn công xảy ra như thế nào. Qua đó giúp bạn chủ động hơn trong việc ứng phó và giảm thiểu cuộc tấn công mạng. Đừng ngần ngại để lại bình luận bên dưới và đội ngũ admin Vietnix có thể hỗ trợ bạn sớm nhất. Ngoài ra các bạn có thể tham khảo và tìm hiểu thêm về chủ đề DDoS ở các bài viết tiếp theo của Vietnix để tích luỹ kiến thức cho chính mình.

THEO DÕI VÀ CẬP NHẬT CHỦ ĐỀ BẠN QUAN TÂM

Đăng ký ngay để nhận những thông tin mới nhất từ blog của chúng tôi. Đừng bỏ lỡ cơ hội truy cập kiến thức và tin tức hàng ngày

Chọn chủ đề :

Hưng Nguyễn

Co-Founder
tại

Kết nối với mình qua

Kết nối với mình qua

Tăng tốc độ website - Nâng tầm giá trị thương hiệu

Banner group
Tăng tốc tải trang

95 điểm

Nâng cao trải nghiệm người dùng

Tăng 8% tỷ lệ chuyển đổi

Thúc đẩy SEO, Google Ads hiệu quả

Tăng tốc ngay

SẢN PHẨM NỔI BẬT

MAXSPEED HOSTING

TĂNG TỐC WEBSITE TOÀN DIỆN

CÔNG NGHỆ ĐỘC QUYỀN

PHẦN CỨNG MẠNH MẼ

HỖ TRỢ 24/7

ĐĂNG KÝ NGAY
Pattern

7 NGÀY DÙNG THỬ HOSTING

NẮM BẮT CƠ HỘI, THÀNH CÔNG DẪN LỐI

Cùng trải nghiệm dịch vụ hosting tốc độ cao được hơn 100,000 khách hàng sử dụng

Icon
ĐĂNG KÝ NHẬN TÀI LIỆU THÀNH CÔNG
Cảm ơn bạn đã đăng ký nhận tài liệu mới nhất từ Vietnix!
ĐÓNG

ĐĂNG KÝ DÙNG THỬ HOSTING

Asset

7 NGÀY MIỄN PHÍ

Asset 1

ĐĂNG KÝ DÙNG THỬ HOSTING

Asset

7 NGÀY MIỄN PHÍ

Asset 1
Icon
XÁC NHẬN ĐĂNG KÝ DÙNG THỬ THÀNH CÔNG
Cảm ơn bạn đã đăng ký thông tin thành công. Đội ngũ CSKH sẽ liên hệ trực tiếp để kích hoạt dịch vụ cho bạn nhanh nhất!
ĐÓNG