content/da-dk/images/repository/isc/2017-images/malware-img-03.jpg

SIKKERHEDSDEFINITION

Et Smølf-angreb er en form for DDoS-angreb (distribueret servicenægtelse), som gør computernetværk uanvendelige. Smølf-programmet opnår dette ved at udnytte sårbarheder i internetprotokollen (IP) og ICMP-protokoller (Internetkontrolmeddelelsesprotokoller).

Trinene i et Smølf-angreb er som følger:

  • For det første opretter malware en netværkspakke vedhæftet en falsk IP-adresse — en teknik, der kaldes "spoofing".
  • Inde i pakken er der en ICMP-ping-meddelelse, som anmoder netværksknuder, som modtage pakken, om at sende et svar tilbage
  • Disse svar, eller "ekkoer", sendes derefter tilbage til netværks-IP-adresser igen og etablerer en uendelig løkke.

Når det kombineres med IP-transmission — som sender den ondsindede pakke til alle IP-adresser på et netværk — kan Smølf-angrebet hurtigt forårsage en komplet servicenægtelse.

Transmission og resultater af Smølf-angreb

Det er muligt uforsætligt at downloade Smølf-trojaneren fra et ubekræftet websted eller via et inficeret link i en e-mail. Typisk forbliver programmet hvilende på en computer, indtil det aktiveres af en ekstern bruger. Som følge deraf fremsendes Smølfer i bundter med rootkits, så hackere kan oprette bagdøre og nemt få adgang til systemet. Én måde at bekæmpe et Smølf-angreb på er at slå IP-adressering fra på alle netværksroutere. Denne funktion benyttes sjældent, og hvis den slås fra, er det ikke muligt for angrebet at overbelaste et netværk.

Hvis et Smølf-DDoS-angreb lykkes, kan det lamme virksomhedens servere i flere timer eller dage, hvilket resulterer i mistede indtægter og kundefrustrationer — og samtidig kan denne slags angreb også være et skalkeskjul for noget mere alvorligt, for eksempel tyveri af filer eller anden intellektuel ejendom (IP). Håndteringen af Smølf og lignende DDoS-angreb kræver en robust forebyggelsesstrategi, der er i stand til at overvåge netværkstrafikken og afsløre eventuelle uregelmæssigheder, for eksempel pakkestørrelse, adfærd og signatur. Mange malwarebots udviser særlige karakteristika, og den rigtige sikkerhedstjeneste kan medvirke til at lukke en Smølf eller andre DDoS-angreb ned, før de begynder.

Sådan beskytter du dig selv

Et Smølf-angreb lyder sødt, men udgør store risici, hvis serverne overbelastes. En deaktiveret IP-transmission og driftssikre detekteringsværktøjer hjælper med at begrænse risikoen og konsekvenserne af dette angreb. Her er et par trin til afbødning af et Smølf-angreb:

  • Sørg for at forhindre retningsbestemt transmissionstrafik i at komme ind i netværket
  • Konfigurer værter og routere, så de ikke besvarer ICMP-ekkoanmodninger.

En variation af Smølf-angrebet er Fraggle-angrebet. Angrebet er i bund og grund det samme som Smølf-angrebet, men i stedet for at sende en ICMP-ekkoanmodning til den direkte transmitterede adresse, sender det UDP-pakker. Afbødningsprocessen er den samme for Fraggle-angrebet.

Andre artikler og links relateret til Smølf-angreb

Hvad er et Smølf-angreb?

Et Smølf-angreb er en form for DDoS-angreb (distribueret servicenægtelse), som gør computernetværk uanvendelige.

Kaspersky Logo