Μπορεί στα αγγλικά η λέξη smurfs να σημαίνει τα γνωστά σε όλους μας στρουμφάκια αλλά μάλλον ειρωνικά το θέτει ο...ποιητής! Με το smurf attacks αποδίδεται η επίθεση των hackers στις εταιρίες που παρέχουν πρόσβαση στο Διαδίκτυο. Στο στόχαστρο των hackers μπαίνουν αρκετές φορές οι εταιρίες παροχής πρόσβασης στο Internet (ISPs). Ενας hacker μπορεί να επιτεθεί σε έναν ISP για διάφορους λόγους:μπορεί να είναι θυμωμένος με τον ISP ή με κάποιον που τον χρησιμοποιεί ή απλώς για τη γοητεία της περιπέτειας. Μία από τις πιο κοινές επιθέσεις εναντίον ενός ISP ονομάζεται smurf attack ή smurfing.
Στην περίπτωση αυτή ένας hacker μπορεί να πλημμυρίσει τον ISP με έναν τόσο μεγάλο αριθμό άχρηστων πακέτων δεδομένων και να καταλάβει όλο το διαθέσιμο bandwidth, έτσι ώστε οι πελάτες της εταιρίας να μην μπορούν να στείλουν ή να λάβουν δεδομένα μέσω του ηλεκτρονικού ταχυδρομείου, του Web ή οποιασδήποτε άλλης Internet υπηρεσίας. Σε μία smurf attack οι hackers χρησιμοποιούν μια αρκετά γνωστή υπηρεσία του Internet, ονόματι ping (Internet Control Message Protocol).
Η ping χρησιμοποιείται συνήθως από εκείνους που θέλουν να δουν αν ένας συγκεκριμένος υπολογιστής ή server είναι εκείνη τη στιγμή συνδεδεμένος στο Internet και λειτουργεί. Οταν ο υπολογιστής ή ο server λαμβάνει ένα πακέτο ping επιστρέφει ένα πακέτο σε εκείνον που στέλνει το ping λέγοντας ουσιαστικά "Ναι, λειτουργώ και είμαι συνδεδεμένος στο Internet".
Σε μία smurf attack οι hackers πλαστογραφούν τη διεύθυνση που πρέπει να επιστρέψουν το πακέτα κατευθύνοντάς τα προς τον ISP που έχουν στον στόχο τους. Οι hackers μπορούν να χρησιμοποιούν τα δίκτυα που είναι συνδεδεμένα στο Internet για την αναμετάδοση των αιτήσεων ping καθώς και για τον πολλαπλασιασμό κάθε ping. Κατ' αυτόν τον τρόπο οι hackers μπορούν να χρησιμοποιήσουν δίκτυα που είναι συνδεδεμένα στο Internet για να πλημμυρίσουν τον ISP με τόσα πολλά ping πακέτα έτσι ώστε οι πελάτες του ISP να μην μπορούν να χρησιμοποιήσουν τις υπηρεσίες του.
Οι hackers μπορούν επίσης να χρησιμοποιήσουν πολλαπλά δίκτυα συνδεδεμένα στο Internet για την πραγματοποίηση μιας smurf attack. Οι εταιρίες παροχής Internet υπηρεσιών δύσκολα αντιμετωπίζουν τις smurf attacks καθώς τα πακέτα απάντησης στις ping κλήσεις προέρχονται από νόμιμα δίκτυα και όχι από τον hacker. O ISP θα πρέπει να καταγράψει από που προέρχονται τα απαντητικά πακέτα ping και να έρθει σε επαφή με τους υπευθύνους των δικτύων ζητώντας τους να διακόψουν την αποστολή των απαντητικών πακέτων ping.
Τα πράγματα είναι αρκετά δυσκολότερα όταν ο ISP διακόψει τη λειτουργία του και πολύ συχνά ορισμένοι πελάτες του στέλνουν πακέτα ping για να δουν αν λειτουργεί και είναι συνδεδεμένος στο Internet. Στην περίπτωση αυτή ο ISP δυσκολεύεται να ξεχωρίσει ποια είναι τα νόμιμα πακέτα ping και ποια προέρχονται από την smurf attack.
Για την αντιμετώπιση των smurf attacks έχουν αναπτυχθεί διάφορα εργαλεία και προγράμματα. Λίγες όμως εταιρίες τα χρησιμοποιούν καθώς δεν έχουν γνωρίσει μεγάλη αποδοχή και επειδή δεν αναγνωρίζουν όλοι το μέγεθος του προβλήματος των smurf attacks. Πρόβλημα αποτελεί επίσης ότι οι εταιρίες που θα μπορούσαν να χρησιμοποιήσουν το εν λόγω λογισμικό είναι αυτές που προσφέρουν το backbone και οι οποίες δεν βρίσκονται στο στόχαστρο των smurf attacks. Ως εκ τούτου δεν έχουν κανένα οικονομικό όφελος χρήσης του λογισμικού αυτού. Ετσι οι smurf attacks παραμένουν μια οδυνηρή πραγματικότητα του Internet.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου