content/ar-ae/images/repository/isc/2017-images/malware-img-03.jpg

تعريف الأمن

يمثل هجوم Smurf أحد أشكال هجوم حجب الخدمة الموزّع (DDoS) هجوم حجب الخدمة الموزّع (DDoS) الذي يقوم بتعطيل شبكات الحواسيب. ويقوم برنامج Smurf بذلك عن طريق استغلال ثغرات oبروتوكول الإنترنت (IP) وبروتوكولات التحكم برسائل الإنترنت (ICMP).

فيما يلي سرد لخطوات هجوم Smurf:

  • أولاً يقوم البرنامج الضار بإنشاء حزمة للشبكة مرفقة بعنوان IP زائف - أسلوب يسمى "الانتحال".
  • وتتضمن الحزمة رسالة تنفيذ ICMP تطلب من عُقد الشبكة التي تستقبل الحزمة إرسال رد
  • ثم تتم إعادة إرسال هذه الردود أو "الارتدادات" إلى عناوين IP مرة أخرى، فتنشأ بذلك حلقة غير متناهية.

عند دمجها مع بث IP - الذي يرسل الحزمة الضارة إلى كل من عناوين IP في الشبكة - يستطيع هجوم Smurf التسبب بسرعة في حجب الخدمة بالكامل.

إرسال هجوم Smurf وتأثيراته

يمكن تنزيل حصان طروادة Smurf عن غير قصد من موقع ويب لم يتم التحقق منه أو عبر رابط رسالة بريد إلكتروني مصاب. عادةً سيظل البرنامج غير نشط على الحاسوب حتى يتم تنشيطه بواسطة مستخدم بعيد؛ ونتيجةً لذلك، تنشأ برامج Smurf ضمن جذور خفية لتسمح للمتطفلين بإنشاء عناصر تسلل بهدف سهولة الوصول إلى النظام. تتمثل إحدى طرق مكافحة هجوم Smurf في إيقاف بث IP على كل موجّه من الشبكة. فهذه الوظيفة نادرة الاستخدام، وعند إيقاف تشغيلها، لن يتمكن الهجوم من السيطرة على الشبكة.

إذا نجح هجوم Smurf DDoS، فيمكنه تعطيل خوادم الشركة لساعات أو أيام، مما يتسبب في خسائر مالية وإصابة العملاء بالإحباط - علاوة على ذلك، قد يشكّل هذا النوع من الهجوم غطاءً لشيء أكثر سوءًا، مثل سرقة الملفات أو غيرها من العناصر المحمية بحقوق الملكية الفكرية. يتطلب التعامل مع هجوم Smurf وغيره من هجمات DDoS المشابهة إستراتيجية وقائية قوية يمكنها مراقبة حركة مرور الشبكة واكتشاف أي إشارات غريبة، على سبيل المثال حجم الحزمة والسلوك والتوقيع؛ يُظهر العديد من روبوتات البرامج الضارة خصائص محددة، ويمكن أن تساعد خدمة الأمن المناسبة على إيقاف تشغيل هجوم Smurf أو أي هجوم DDoS قبل أن يبدأ.

كيفية حماية نفسك

يبدو هجوم Smurf لطيفًا لكنه يشكّل مخاطر حقيقية في حال نجاحه في السيطرة على الخوادم. يساعد تعطيل بث IP وأدوات الكشف الموثوقة على تقليص فرصة حدوث هذا الهجوم والحد من أثره. فيما يلي خطوتان للحدّ من مخاطر هجوم Smurf:

  • تأكد من حجب حركة البث الموجّهة والقادمة إلى الشبكة.
  • قم بتكوين المضيف وأجهزة التوجيه بحيث لا تستجيب لطلبات ارتداد ICMP.

يمثل هجوم Fraggle أحد أشكال هجوم Smurf. وهو يشبه في الأساس هجوم Smurf لكنه بدلاً من أن يرسل طلب ارتداد ICMP إلى عنوان البث المباشر، يُرسل حزم UDP. وفيما يتعلق بهجوم Fraggle، فعملية تقليل المخاطر واحدة.

ما هو هجوم Smurf؟

يمثل هجوم Smurf أحد أشكال هجوم حجب الخدمة الموزّع (DDoS) الذي يقوم بتعطيل شبكات الحواسيب. ويقوم برنامج Smurf بذلك عن طريق استغلال ثغرات بروتوكول الإنترنت (IP) وبروتوكولات التحكم برسائل الإنترنت (ICMP).

Kaspersky Logo