Jak chránit vaši organizaci před šmoulími útoky hackerů

autor:
Tweet
Share
Share
Pin

Tvrdit, že kybernetická bezpečnost se dnes týká mnoha organizací, by bylo vzhledem k širokému spektru útoků ve vesmíru přehnané. Kybernetická bezpečnost je zásadním problémem, který, pokud zůstane bez kontroly, může zničit vaše podnikání.

Ke kybernetickému útoku dojde, když aktér hrozby se zlými úmysly zneužije zranitelnosti ve vašem systému. Útoky se často zaměřují na krádež, pozměňování, deaktivaci, zničení nebo přístup k neautorizovanému majetku. Dnes téměř všechny moderní společnosti pracují se sítěmi počítačů, které usnadňují práci. I když jsou výhody při škálování produkce týmů zřejmé, je s tím spojeno bezpečnostní riziko.

Tento příspěvek je podrobným rozpisem smurfingových útoků v doméně kybernetické bezpečnosti, útoků zaměřených na odepření přístupu uživatelů k serverům, zejména pomocí objemu. Útočníci využívají obrovské množství požadavků, které činí konkrétní síť zbytečnou. Pojďme se ponořit.

Stručný přehled útoků DoS

A těsně předtím, než se dozvíte vše o šmoulích útocích, musíte porozumět konceptu odmítnutí služby (DoS) a distribuovaného odmítnutí služby (DDoS).

Útoky DDoS nebo DoS jsou zaměřeny na to, aby zdroje vaší sítě nebyly dostupné legitimním uživatelům. Toto narušení se provádí útokem na vaši síť z více bodů napříč ní. DoS útoky mají několik klasifikací, jak je uvedeno níže:

  • Záplavové útoky – Při tomto typu útoku jsou do vašich systémů odesílány velké objemy dat prostřednictvím více kompromitovaných zařízení nazývaných zombie nebo boti. Flood útoky zahrnují HyperText Transfer Protocol (HTTP), User Datagram Protocol (UDP), Internet Control Message Protocol (ICMP) nebo Session Initiation Protocol (SIP).
  • Amplifikační útoky – Při tomto útoku roboti posílají zprávy na vybranou vysílanou IP adresu. Základní logika spočívá v tom, že všechny systémy v podsíti, na které se odposlouchává zveřejněná adresa, odesílají odpověď vašemu systému. Nejběžnější typy útoků se zesílením DoS jsou fraggle a smurf.
  • Coremelt útoky – Při této příležitosti hacker rozdělí roboty do dvou skupin. Hacker přikáže robotům, aby komunikovali s jinou skupinou, což má za následek odesílání a přijímání obrovského množství dat. Pokud je komunikace úspěšná, sledování tohoto útoku prostřednictvím legitimních paketů je obtížné. Co se stane, je, že útočník se zaměří na hostitele a zombie komunikují, aby vytvořili záplavu v síti. Velké pakety jsou směrovány na stejnou IP adresu, cíl a číslo portu, což ničí systém.
  • Útoky TCP SYN – V tomto typu útoku hackeři využívají zranitelnosti zabezpečení přenosu řídicího protokolu (TCP) odesíláním mnoha požadavků SYN na server. Server může například odpovědět na požadavek odesláním paketů SYN a potvrzení (ACK) a čekat na potvrzení od klienta. Pokud útočník neodešle paket ACK, server stále čeká na neexistující potvrzení. Protože je fronta vyrovnávací paměti omezená, server je zahlcen a všechny ostatní příchozí platné požadavky jsou odmítnuty.
  • Útoky autentizačního serveru – Při tomto typu útoku ověřovací servery zkontrolují falešný podpis útočníka a spotřebují více prostředků, než by pro generování podpisů měly.
  • Útoky na základě požadavků CGI – Útočník odesílá velké požadavky rozhraní CGI (Common Gateway Interface), přičemž využívá cykly a zdroje vašeho CPU.

    • Co jsou šmoulí útoky?

    Všechny šmoulí útoky jsou založeny na ponoření vašeho počítače do nefunkčnosti.

    Šmoulí útok je DDoS útok, který zahltí vaši síť velkým množstvím požadavků. Šmoulí útok posílá do vaší cílené sítě záplavu požadavků protokolu ICPM (Internet Control Message Protocol) využívající zranitelnosti IP, postupně ji zpomaluje a nakonec vypne všechna zařízení běžící v síti.

    Po úspěšném šmoulím útoku na vaši firmu by vaše organizace mohla přijít o značné příjmy. Jindy může být dopad vidět v vypnutí určitých služeb, narušení návštěvníků vašeho webu nebo přesměrování provozu na konkurenční weby. V nejhorších případech mohou šmoulí útoky zakrýt závažnější hrozby, jako je krádež dat a duševního vlastnictví.

    Pojmenování šmoulí útok pochází z exploit nástroje zvaného smurf v 90. letech. Nástroj vytvořil malé ICPM pakety, které nečekaně sundaly velké cíle – stejně jako v populárním animovaném filmu „Šmoulové“.

    Typy šmoulí útoků

    Existují dvě varianty šmoulí útoků klasifikovaných podle sofistikovanosti jejich provedení, základní a pokročilý.

    #1. Základní

    V tomto případě útok zasáhne cílovou síť neomezenými požadavky na echo ICMP. Požadavky jsou poté směrovány do všech zařízení připojených k tomuto síťovému serveru a vyžadují odpovědi. V důsledku toho je objem odpovědí vysoký, aby odpovídal všem příchozím požadavkům, a tím zahlcuje server.

    #2. Pokročilý

    Pokročilé šmoulí útoky staví na těch základních konfigurací zdrojů a reagují tak na oběti třetích stran. Zde hacker rozšiřuje svůj vektor útoků a zaměřuje se na větší skupiny obětí a rozsáhlejší sítě.

    Jak fungují šmoulí útoky

    K šmoulím útokům dochází podobně jako k pingovým útokům, které vzhledem k jejich technikám provedení přesahují rámec tohoto článku. Hlavní rozdíl je však patrný v cílové vlastnosti exploitu.

    Při šmoulích útocích hacker obvykle posílá požadavky ICPM na odezvu na automatizované odpovědi serveru. Provádění se provádí při větší šířce pásma, než je předem stanovené pokrytí cílové oblasti. Zde je technický rozpis kroků šmoulího útoku, který vám pomůže pochopit, jak fungují:

  • Prvním krokem je generování falešných požadavků na echo s podvrženými zdrojovými IP adresami prostřednictvím smurf malwaru. Falešná IP adresa je cílová adresa serveru. Požadavky na echo jsou vyvíjeny ze zdrojů vytvořených útočníkem, falešných pod rouškou legitimity.
  • Druhý krok zahrnuje odesílání požadavků pomocí zprostředkující sítě IP broadcast.
  • Třetí krok zahrnuje přenos požadavků všem hostitelům sítě.
  • Zde hostitelé posílají odpovědi ICMP na cílovou adresu.
  • Pokud existuje dostatečný počet příchozích ICMP odpovědí, server se v konečné fázi vypne.

    • Dále pochopíme rozdíl mezi Smurf a DDoS útoky.

    Šmoulové vs. DDoS útoky

    Jak jste viděli, šmoulí útoky zahrnují zahlcení sítě pakety ICMP. Útokový model lze přirovnat k tomu, jak může skupina nadělat velký hluk tím, že bude křičet. Pokud máte zájem, připomeňte si, že šmoulí útoky jsou dílčí větví v kategorii útoků DDoS. Na druhou stranu distribuované odmítnutí služeb (DDoS) jsou síťové útoky, které zahrnují zaplavení cílové sítě provozem z různých zdrojů.

    Hlavním rozdílem je, že šmoulí útoky se provádějí odesíláním mnoha ICMP echo požadavků na broadcast adresu sítě, zatímco DDoS útoky jsou zahlceny provozem sítě, typicky pomocí botnetů.

    Útoky Šmoula vs. Fraggle

    Fraggle útoky jsou variantou šmoulí útoků. Zatímco šmoulí útoky zahrnují požadavky ICMP echo, útoky Fraggle odesílají požadavky uživatelského datagramového protokolu (UDP).

    Navzdory svým jedinečným metodám útoku se zaměřují na zranitelnosti IP dosahující podobných výsledků. A abychom vás osvětlili, můžete použít stejné techniky prevence, o kterých se mluví dále v příspěvku, abyste zabránili duálnímu.

    Důsledky šmoulí útoků

    #1. Ztráta příjmů

    Zatímco je síť zpomalena nebo vypnuta, významná část operací vaší organizace je na nějakou dobu přerušena. A když jsou služby nedostupné, příjmy, které mohly být vytvořeny, jsou ztraceny.

    #2. Ztráta dat

    Nebyli byste překvapeni, kdyby hacker ukradl informace, zatímco vy a váš tým řešíte útok DoS.

    #3. Poškození reputace

    Vzpomenete si na naštvané klienty, kteří se spoléhali na vaše služby? Mohli by přestat používat váš produkt při událostech, jako je vystavení citlivých dat.

    Jak se chránit před šmoulími útoky

    Co se týče ochrany proti šmoulím útokům, seskupili jsme opatření do několika sekcí; identifikaci příznaků, osvědčené postupy prevence, kritéria detekce a řešení pro zmírnění útoků. Číst dál.

    Známky šmoulí útoků

    Někdy může mít váš počítač šmoulí malware, který zůstane nečinný, dokud jej hacker neaktivuje. Tato povaha patří mezi limitující faktory, které ztěžují detekci šmoulí útoků. Ať už jste vlastníkem webu nebo návštěvníkem, nejnápadnějším znakem šmoulího útoku, se kterým se setkáte, je pomalá odezva serveru nebo nefunkčnost.

    Nejlepší je však poznamenat, že síť se může vypnout z mnoha důvodů. Takže byste neměli dělat jen závěry. Ponořte se hluboko do své sítě a odhalte škodlivou aktivitu, se kterou se potýkáte. Pokud máte podezření, že jsou vaše počítače a jejich sítě infikovány malwarem, podívejte se na nejlepší bezplatný antivirus pro ochranu vašeho počítače.

    Jak zabránit šmoulím útokům

    Přestože jsou šmoulí útoky staré techniky, jsou účinné. Je však těžké je odhalit, což vyžaduje strategie, jak se proti nim chránit. Zde jsou některé postupy, které můžete použít, abyste odvrátili šmoulí útoky.

  • Zakázání IP vysílání – Šmoulové útoky silně spoléhají na tuto funkci při zvětšení oblasti útoku, protože posílá datové pakety do všech zařízení v konkrétní síti.
  • Konfigurace hostitelů a směrovačů – Jak již bylo zmíněno, šmoulí útoky slouží jako zbraň pro ICMP echo požadavky. Nejlepším postupem je nakonfigurovat své hostitele a směrovače tak, aby tyto požadavky ignorovaly.
  • Rozšiřte svou šířku pásma – Nejlepší by bylo mít dostatečnou šířku pásma pro zvládnutí všech špiček provozu, a to i při zahájení škodlivé aktivity.
  • Vybudujte redundanci – Zajistěte, abyste své servery rozmístili do mnoha datových center, abyste měli vynikající systém s vyváženou zátěží pro distribuci provozu. Pokud je to možné, nechte datová centra pokrývat různé regiony stejné země. Můžete je dokonce připojit k jiným sítím.
  • Chraňte své servery DNS – Servery můžete migrovat na cloudové poskytovatele DNS – konkrétně ty, které jsou navrženy s funkcemi prevence DDoS.
  • Vytvořte plán – Můžete si sestavit podrobnou strategii reakce na útok šmoulí pokrývající všechny aspekty zvládání útoku, včetně technik komunikace, zmírňování a obnovy. Vezměme si příklad. Předpokládejme, že provozujete organizaci a hacker napadne vaši síť a ukradne některá data. Vyrovnáte se se situací? Máte nějaké strategie?
  • Vyhodnocení rizik – Vytvořte si rutinu, při které budete pravidelně auditovat zařízení, servery a síť. Ujistěte se, že máte důkladné povědomí o silných a slabých stránkách vaší sítě, a to jak hardwarových, tak softwarových komponent, které můžete použít jako stavební kameny toho, jak dobře a jaké strategie používáte k vytvoření svého plánu.
  • Segmentujte svou síť – Pokud své systémy oddělíte, existuje minimální pravděpodobnost, že bude vaše síť zaplavena.

    • Firewall můžete také nakonfigurovat tak, aby odmítal ping mimo vaši síť. Zvažte investici do nového routeru s těmito výchozími konfiguracemi.

    Jak detekovat šmoulové útoky

    Se svými nově získanými znalostmi jste již provedli preventivní opatření proti šmoulím. A to, že tato opatření existují, neznamená, že hackeři přestanou útočit na vaše systémy. Můžete začlenit správce sítě, který bude vaši síť sledovat pomocí svých odborných znalostí.

    Správce sítě pomáhá identifikovat znaky, které jsou zřídka pozorovatelné. Zatímco v případě útoku se mohou vypořádat se směrovači, padajícími servery a šířkou pásma, zatímco podpora funguje na zpracování konverzací s klienty v případě selhání produktu.

    Jak zmírnit šmoulové útoky

    Někdy může hacker úspěšně zahájit útok i přes všechna vaše preventivní opatření. V tomto scénáři je základním dotazem, jak zastavit útok Smurf. Nevyžaduje žádné okázalé nebo složité pohyby; neboj se.

    Útoky smurf můžete zmírnit pomocí kombinovaných funkcí, které filtrují mezi pingy, požadavky na pakety ICMP a metodou overprovisioning. Tato kombinace vám jako správci sítě umožňuje identifikovat možné požadavky přicházející z podvržených zdrojů a vymazat je při zajištění normálního provozu serveru.

    Zde jsou protokoly poškození, které můžete použít v případě útoku:

  • Okamžitě omezte napadenou infrastrukturu nebo server, abyste odmítli požadavky z libovolného rámce vysílání. Tento přístup vám umožňuje izolovat váš server a dát mu čas na odstranění zátěže.
  • Přeprogramujte hostitele, abyste zajistili, že nebude odpovídat na požadavky na vnímané hrozby.

    • Závěrečná slova

    Vedení společnosti vyžaduje, abyste věnovali velkou pozornost kybernetické bezpečnosti, abyste nezaznamenali únik dat ani finanční ztráty. Vzhledem k mnoha hrozbám kybernetické bezpečnosti je prevence nejlepší strategií k ochraně vašeho podnikání.

    A i když šmoulí útoky nemusí představovat nejnaléhavější hrozbu pro kybernetickou bezpečnost, pochopení šmoulí může posílit vaše chápání boje proti podobným DoS útokům. Můžete použít všechny bezpečnostní techniky popsané v tomto příspěvku.

    Jak jste viděli, celkové zabezpečení sítě může být plně účinné pouze proti některým útokům kybernetické bezpečnosti; potřebujeme důkladně porozumět hrozbě, které bráníme, abychom mohli použít ta nejlepší kritéria.

    Dále se podívejte na Phishingový útok 101: jak chránit svou firmu.