కు స్మర్ఫ్ దాడి ఒక రకమైన తిరస్కరణ-సేవ దాడి (DOS), ఇక్కడ దాడి చేసే వ్యక్తి ఇంటర్నెట్ కంట్రోల్ మెసేజ్ ప్రోటోకాల్ (ICMP) ప్యాకెట్లను దోపిడీ చేస్తాడు. దాడి చేసిన వ్యక్తి లక్ష్యంగా ఉన్న బాధితుడికి స్పూఫ్ చేసిన ICMP echo_request ప్యాకెట్ల భారీ వరదను పంపినప్పుడు దాడి జరుగుతుంది.
ఈ వ్యాసం స్మర్ఫ్ దాడి ఎలా అమలు చేయబడుతుంది మరియు స్మర్ఫ్ దాడి నెట్వర్క్కు ఎంత నష్టం కలిగిస్తుందనే దాని గురించి తెలుసుకుంటుంది. వ్యాసం స్మర్ఫ్ దాడికి వ్యతిరేకంగా నివారణ చర్యలను కూడా వివరిస్తుంది.
నేపథ్య
ఆన్లైన్ ప్రపంచం 1990 లలో మొదటి స్మర్ఫ్ దాడి అభివృద్ధిని చూసింది. ఉదాహరణకు, 1998 లో, మిన్నెసోటా విశ్వవిద్యాలయం స్మర్ఫ్ దాడిని ఎదుర్కొంది, ఇది 60 నిమిషాలకు పైగా కొనసాగింది, దానిలోని కొన్ని కంప్యూటర్ల మూసివేత మరియు నెట్వర్క్ సేవ యొక్క సాధారణ లాక్డౌన్ తీసుకువచ్చింది.
ఈ దాడి సైబర్ గ్రిడ్లాక్కు కారణమైంది, ఇది మిన్నెసోటా యొక్క మిగిలిన వాటిని కూడా ప్రభావితం చేసింది మిన్నెసోటా ప్రాంతీయ నెట్వర్క్ (MRNet) . తదనంతరం, MRNet వినియోగదారులు , ఇందులో ప్రైవేట్ కంపెనీలు, 500 సంస్థలు మరియు కళాశాలలు కూడా ప్రభావితమయ్యాయి.
స్మర్ఫ్ దాడి
ఐపి బ్రాడ్కాస్ట్ అడ్రస్ని ఉపయోగించి టార్గెటెడ్ యూజర్ నెట్వర్క్కు వాటిని ప్రసారం చేయాలనే ఉద్దేశ్యంతో సోర్స్ ఐపిని దాడి చేసిన వ్యక్తి నిర్మించినందున పెద్ద సంఖ్యలో స్పూఫ్డ్ ఐసిఎమ్పి ప్యాకెట్లు బాధితుడి ఐపి అడ్రస్కి లింక్ చేయబడ్డాయి.
నెట్వర్క్ యొక్క నిజమైన ట్రాఫిక్ను స్మర్ఫ్ దాడి చేసే అంతరాయం నెట్వర్క్ సర్వర్ సంస్థ మధ్యలో ఉన్న హోస్ట్ల పరిమాణానికి అనుగుణంగా ఉంటుంది. ఉదాహరణకు, 500 హోస్ట్లతో IP ప్రసార నెట్వర్క్ ప్రతి నకిలీ ఎకో డిమాండ్ల కోసం 500 ప్రతిచర్యలను సృష్టిస్తుంది. ప్రణాళికాబద్ధమైన ఫలితం లక్ష్యం చేయబడిన వ్యవస్థను పనిచేయనిదిగా మరియు యాక్సెస్ చేయలేనిదిగా మార్చడం ద్వారా వికలాంగులను చేయడం.
స్మర్ఫ్ DDoS అటాక్కు స్మర్ఫ్ అనే దోపిడీ సాధనం నుండి దాని పేరు వచ్చింది; 1990 లలో తిరిగి విస్తృతంగా ఉపయోగించబడింది. సాధనం ద్వారా ఉత్పత్తి చేయబడిన చిన్న ICMP ప్యాకెట్లు ఒక ప్రమాదంలో పెద్ద గందరగోళానికి కారణమయ్యాయి, ఫలితంగా స్మర్ఫ్ అనే పేరు ఏర్పడింది.
స్మర్ఫ్ దాడుల రకాలు
ప్రాథమిక దాడి
ICMP అభ్యర్థనల మధ్య బాధితుల సంస్థ మూసివేసినప్పుడు ప్రాథమిక స్మర్ఫ్ దాడి జరుగుతుంది. ప్యాకెట్లు చెల్లాచెదురుగా ఉంటాయి మరియు సంస్థలోని లక్ష్య నెట్వర్క్తో లింక్ చేసే ప్రతి పరికరం ICMP echo_request ప్యాకెట్లకు సమాధానమిస్తుంది, ఇది చాలా ట్రాఫిక్ను తీసుకువస్తుంది మరియు నెట్వర్క్ను తగ్గించగలదు.
అధునాతన దాడి
ఈ రకమైన దాడులు ప్రాథమిక దాడుల మాదిరిగానే ప్రాథమిక పద్ధతిని కలిగి ఉంటాయి. ఈ విషయంలో భిన్నమైన విషయం ఏమిటంటే, ఎకో-అభ్యర్థన మూడవ పక్ష బాధితుడికి ప్రతిస్పందించడానికి దాని మూలాలను కాన్ఫిగర్ చేస్తుంది.
మూడవ పక్ష బాధితుడు లక్ష్య సబ్నెట్ నుండి ప్రారంభించిన ప్రతిధ్వని అభ్యర్థనను పొందుతాడు. అందువల్ల, హ్యాకర్లు తమ ఏకైక లక్ష్యంతో ముడిపడి ఉన్న ఫ్రేమ్వర్క్లను యాక్సెస్ చేస్తారు, ఊహించదగిన దానికంటే వెబ్ యొక్క పెద్ద ఉపసమితిని అడ్డుకుంటారు, ఒకవేళ వారు తమ పొడిగింపును ఒక ప్రమాదానికి పరిమితం చేస్తే.
పని
ICMP ప్యాకెట్లను DDoS దాడిలో ఉపయోగించవచ్చు, అయితే అవి సాధారణంగా నెట్వర్క్ సంస్థలో ముఖ్యమైన స్థానాలను అందిస్తాయి. సాధారణంగా, నెట్వర్క్ లేదా బ్రాడ్కాస్ట్ మేనేజర్లు పింగ్ అప్లికేషన్ను ఉపయోగిస్తారు, ఇది PCMP లు, ప్రింటర్లు మొదలైన సమావేశమైన హార్డ్వేర్ పరికరాలను అంచనా వేయడానికి ICMP ప్యాకెట్లను ఉపయోగిస్తుంది.
పరికరం యొక్క పని మరియు సామర్థ్యాన్ని పరీక్షించడానికి ఒక పింగ్ తరచుగా ఉపయోగించబడుతుంది. సందేశం మూలం నుండి గమ్యస్థాన పరికరానికి మరియు తిరిగి మూల పరికరానికి వెళ్లడానికి పట్టే సమయాన్ని ఇది అంచనా వేస్తుంది. ICMP కన్వెన్షన్ హ్యాండ్షేక్లను మినహాయించినందున, రిక్వెస్ట్లను స్వీకరించే పరికరాలు అందుకున్న రిక్వెస్ట్లు చట్టబద్ధమైన మూలం లేదా కాదా అని నిర్ధారించలేవు.
రూపకంగా, స్థిర బరువు పరిమితితో బరువు మోసే యంత్రాన్ని ఊహించండి; ఒకవేళ అది దాని సామర్థ్యానికి మించి తీసుకువెళుతుంటే అది ఖచ్చితంగా సాధారణంగా లేదా పూర్తిగా పనిచేయడం మానేస్తుంది.
సాధారణ దృష్టాంతంలో, హోస్ట్ A ఒక ICMP ఎకో (పింగ్) ఆహ్వానాన్ని హోస్ట్ B కి పంపుతుంది, ప్రోగ్రామ్ చేయబడిన ప్రతిచర్యను సెట్ చేస్తుంది. ప్రతిచర్య తనను తాను వెల్లడించడానికి తీసుకున్న సమయం రెండు హోస్ట్ల మధ్య వర్చువల్ రిమోట్నెస్లో భాగంగా ఉపయోగించబడుతుంది.
IP ప్రసార సంస్థలో, నెట్వర్క్ యొక్క అన్ని హోస్ట్లకు పింగ్ అభ్యర్థన పంపబడుతుంది, అన్ని సిస్టమ్ల నుండి ప్రతిచర్యను ప్రేరేపిస్తుంది. స్మర్ఫ్ దాడులతో, హానికరమైన సంస్థలు తమ సామర్థ్య సర్వర్లో ట్రాఫిక్ను తీవ్రతరం చేయడానికి ఈ సామర్థ్యాన్ని ఉపయోగించుకుంటాయి.
- స్మర్ఫ్ మాల్వేర్ బాధితుడి ఒరిజినల్ ఐపి అడ్రస్కు సెట్ చేయబడిన దాని సోర్స్ ఐపి అడ్రస్ని కలిగి ఉన్న ఒక స్పూఫ్డ్ ప్యాకెట్ను రూపొందిస్తుంది.
- ప్యాకెట్ నెట్వర్క్ సర్వర్ లేదా ఫైర్వాల్ యొక్క IP ప్రసార చిరునామాకు పంపబడుతుంది, తర్వాత నెట్వర్క్ సర్వర్ సంస్థ లోపల ప్రతి హోస్ట్ చిరునామాకు అభ్యర్థన సందేశాన్ని పంపుతుంది, సంస్థలో ఏర్పాటు చేసిన పరికరాల పరిమాణం ద్వారా అభ్యర్థనల సంఖ్యను విస్తరిస్తుంది.
- సంస్థ లోపల లింక్ చేయబడిన ప్రతి పరికరానికి నెట్వర్క్ సర్వర్ నుండి అభ్యర్థించిన సందేశం అందుతుంది మరియు తరువాత ICMP ఎకో రిప్లై ప్యాకెట్ ద్వారా బాధితుడి యొక్క స్పూఫ్ IP కి తిరిగి కౌంటర్ చేయబడుతుంది.
- ఆ సమయంలో, బాధితుడు ICMP ఎకో రిప్లై ప్యాకెట్ల వరదను అనుభవిస్తాడు, బహుశా అది మునిగిపోతుంది మరియు నెట్వర్క్కు చట్టబద్ధమైన ట్రాఫిక్ యాక్సెస్ను పరిమితం చేస్తుంది.
స్మర్ఫ్ దాడి ప్రభావాలు
స్మర్ఫ్ దాడి వలన ఏర్పడిన అత్యంత స్పష్టమైన ప్రభావం కార్పొరేషన్ సర్వర్ను కూల్చివేయడం. ఇది ఇంటర్నెట్ ట్రాఫిక్ జామ్ చేస్తుంది, విజయవంతంగా బాధితుల సిస్టమ్ ఫలితాలను ఉత్పత్తి చేయలేకపోతుంది. ఇది వినియోగదారుపై దృష్టి పెట్టవచ్చు లేదా వ్యక్తిగత మరియు ప్రైవేట్ సమాచారాన్ని దొంగిలించడం వంటి మరింత హానికరమైన దాడి కోసం ఇది కవర్గా పూరించవచ్చు.
వీటన్నింటినీ పరిగణనలోకి తీసుకుంటే, అసోసియేషన్పై స్మర్ఫ్ దాడి ప్రభావం:
- ఆర్థిక నష్టం : మొత్తం సంస్థ వెనక్కి తగ్గడం లేదా మూసివేయడం వలన, సంస్థ కార్యకలాపాలు ఆగిపోతాయి.
- సమాచారం కోల్పోవడం : ప్రస్తావించినట్లుగా, స్మర్ఫ్ దాడి కూడా దాడి చేసేవారు మీ సమాచారాన్ని తీసుకుంటున్నట్లు సూచిస్తుంది. మీరు DoS దాడిని నిర్వహించడంలో నిమగ్నమై ఉన్నప్పుడు సమాచారాన్ని బహిర్గతం చేయడానికి ఇది వారిని అనుమతిస్తుంది.
- ఎత్తుకు హాని : సమాచార ఉల్లంఘన ఖరీదైనది, నగదు మరియు పొట్టితనం రెండింటిలోనూ. క్లయింట్లు మీ అసోసియేషన్పై తమ నమ్మకాన్ని కోల్పోవచ్చు, ఎందుకంటే వారు అప్పగించిన రహస్య డేటా దాని గోప్యత మరియు సమగ్రతను కోల్పోతుంది.
స్మర్ఫ్ దాడి నివారణ
స్మర్ఫ్ దాడులను నివారించడానికి, ఇన్కమింగ్ ట్రాఫిక్ ఫిల్టరింగ్ని ఇన్బౌండ్కు తరలించే అన్ని ప్యాకెట్లను విశ్లేషించడానికి ఉపయోగించవచ్చు. వారి ప్యాకెట్ హెడర్ యొక్క ప్రామాణికతను బట్టి ఫ్రేమ్వర్క్లో ప్రవేశించడానికి వారు తిరస్కరించబడతారు లేదా అనుమతించబడతారు.
సర్వర్ నెట్వర్క్ వెలుపల ఉన్న నెట్వర్క్ నుండి ఫార్మాట్ చేయబడిన పింగ్లను నిరోధించడానికి ఫైర్వాల్ని తిరిగి కాన్ఫిగర్ చేయవచ్చు.
ముగింపు
స్మర్ఫ్ దాడి అనేది వనరుల వినియోగ దాడి, ఇది భారీ సంఖ్యలో స్పూఫ్డ్ ICMP ప్యాకెట్లతో లక్ష్యాన్ని నింపడానికి ప్రయత్నిస్తుంది. అందుబాటులో ఉన్న అన్ని బ్యాండ్విడ్త్లను ఉపయోగించాలనే హానికరమైన ఉద్దేశ్యంతో. ఫలితంగా, అందుబాటులో ఉన్న వినియోగదారులకు బ్యాండ్విడ్త్ లేదు.