什么是 Smurf 攻击？

什么是 Smurf 攻击？

Smurf 攻击是一种分布式拒绝服务 (DDoS) 攻击，其中攻击者试图用Internet 控制消息协议 (ICMP)数据包淹没目标服务器。通过使用目标设备的欺骗 IP地址向一个或多个计算机网络发出请求，计算机网络随后响应目标服务器，放大初始攻击流量并可能压倒目标，使其无法访问。这种攻击向量通常被认为是一个已解决的漏洞，不再流行。

Smurf 攻击如何工作？

虽然 ICMP 数据包可用于 DDoS 攻击，但它们通常在网络管理中发挥重要作用。ping 应用程序利用 ICMP 数据包，网络管理员使用它来测试联网的硬件设备，例如计算机、打印机或路由器。ping 通常用于查看设备是否正常运行，并跟踪消息从源设备到目标设备再返回源设备所需的时间。不幸的是，由于 ICMP 协议不包括握手，接收请求的硬件设备无法验证请求是否合法。

这种类型的 DDoS 攻击可以比喻为恶作剧者打电话给办公室经理并假装是公司的 CEO。恶作剧者要求经理告诉每个员工用他的私人号码给主管回电，并告诉他他们的最新情况。恶作剧者提供目标受害者的回叫号码，然后该受害者会接到与办公室里的人一样多的不受欢迎的电话。

如何减轻 Smurf 攻击？

多年来，针对此攻击向量的几种缓解策略已经开发和实施，并且该漏洞在很大程度上被认为已解决。在有限数量的遗留系统上，可能仍需要应用缓解技术。一个简单的解决方案是在每个网络路由器和防火墙上禁用 IP 广播地址。较旧的路由器可能会默认启用广播，而较新的路由器可能已经将其禁用。如果发生 Smurf 攻击，Cloudflare 通过阻止 ICMP 数据包到达目标源服务器来消除攻击流量。