Smurf attack: Porovnání verzí
Smazaný obsah Přidaný obsah
m Opraveny překlepy značka: editace z Vizuálního editoru |
m Počeštěny některé formulace. značka: editace z Vizuálního editoru |
||
Řádek 1:
'''Smurf attack''' je [[Odmítnutí služby|distribuovaný denial-of-service]] (česky odmítnutí služby) útok, ve kterém útočník zasílá oběti velké množství [[ICMP|Internet Control Message Protocol]] (ICMP) paketů s [[IP spoofing|falešnou zdrojovou]] [[IP adresa|IP adresou]]. Většina zařízení v sítí má ve výchozím nastavení
Název Smurf (česky Šmoula) pochází ze souboru „smurf.c“, zdrojového kódu
== Historie ==
Na konci 20. století se
== Zmírnění ==
Existují 2
# Konfigurovat jednotlivé hostitele a směrovače tak, aby správně reagovali na ICMP žádosti
# Konfigurovat směrovače, aby nepřeposílali pakety přímo vysílací adrese. Do roku 1999 normy požadovaly, aby směrovač předal pakety ve výchozím nastavení. Od té doby byl výchozí standard pozměněn
Dalším navrhovaným řešením je síťové filtrování průniku
=== Zmírnění na Cisco routerech ===
Příklad konfigurace Cisco routeru tak, aby nepředával pakety vysílací adrese:
Řádek 16:
| Router(config-if)# no ip directed-broadcast
|}
(Tento příklad nezabrání
== Fraggle attack ==
Fraggle je variace Smurf attacku, kde útočník generuje velké množství UDP provozu na portech 7 (echo) a 19 (chargen) na cílový přijímač s falešnou zdrojovou IP adresou zamýšlené oběti. Funguje to podobě jako Smurf attack, takže mnoho zařízení reaguje na tento provoz tím, že
„Fraggle.c“ byl vytvořen také uživatelem TFreak.<ref>http://www.phreak.org/archives/exploits/denial/fraggle.c</ref>
|