Verze z 10. 9. 2014, 00:23 editovat Taufic (diskuse \| příspěvky) 27 editací m Opraveny překlepy značka: editace z Vizuálního editoru ← Přejít na předchozí porovnání		Verze z 11. 9. 2014, 21:03 editovat zrušit editaci Taufic (diskuse \| příspěvky) 27 editací m Počeštěny některé formulace. značka: editace z Vizuálního editoru Přejít na další porovnání →
Řádek 1: '''Smurf attack''' je [[Odmítnutí služby\|distribuovaný denial-of-service]] (česky odmítnutí služby) útok, ve kterém útočník zasílá oběti velké množství [[ICMP\|Internet Control Message Protocol]] (ICMP) paketů s [[IP spoofing\|falešnou zdrojovou]] [[IP adresa\|IP adresou]]. Většina zařízení v sítí má ve výchozím nastavení ~~to,~~odesílání žeodpovědi na zdrojovou IP adresu ~~zašle odpověď~~. V případě, ževelkého jepočtu strojů v síti ~~velký počet strojů~~, které přijímají a reagují na tyto pakety, ~~bude~~je počítač oběti zaplaven provozem. To může pracovní stanici napadeného zpomalit do bodu, kdy je nemožné s ní pracovat. Název Smurf (česky Šmoula) pochází ze souboru „smurf.c“, zdrojového kódu ~~útočeného~~útočného programu, který byl vypuštěn roku 1997 uživatelem Tfreak.<ref>http://www.phreak.org/archives/exploits/denial/smurf.c</ref> == Historie == Na konci 20. století se ~~mnoho IP sítí podílelo na Smurf útoku, pokud~~v ~~byly~~případě ~~vyzvány~~vyzvání (to znamená, že reagovali na ICMP žádosti ~~zaslané~~zasílané vysílací adresou) mnoho sítí podílelo na Smurf útoku. Dnes mohou administrátoři ~~síť zabezpečit~~sítě proti ~~takovémuto~~tomuto typu útoku ~~zneužívání~~velice lehce zabezpečit, a proto jezůstává velmi málo ~~sítí~~ zranitelných ~~Smurf útokem~~sítí.<ref>Například www.netscan.org (Web Archive) ukazuje 122,945 napadených sítí k datu 25.1.1999, ale jenom 2,417 k datu 6.1.2005.</ref> == Zmírnění == Existují 2 ~~záplaty~~druhy záplat: # Konfigurovat jednotlivé hostitele a směrovače tak, aby správně reagovali na ICMP žádosti # Konfigurovat směrovače, aby nepřeposílali pakety přímo vysílací adrese. Do roku 1999 normy požadovaly, aby směrovač předal pakety ve výchozím nastavení. Od té doby byl výchozí standard pozměněn ~~do podoby~~tak, aby se tyto pakety ~~nepředávaly~~předávat nemusely.<ref>D. Senie, "Changing the Default for Directed Broadcasts in Routers", RFC 2644, BCP 34</ref> Dalším navrhovaným řešením je síťové filtrování průniku,. ~~který~~Síť potom odmítá útočící pakety na základě padělané zdrojové adresy.<ref>P. Ferguson and D. Senie, "Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing", RFC 2827, BCP 38</ref> === Zmírnění na Cisco routerech === Příklad konfigurace Cisco routeru tak, aby nepředával pakety vysílací adrese: Řádek 16: \| Router(config-if)# no ip directed-broadcast \|} (Tento příklad nezabrání ~~síti~~, aby se ~~nastala~~síť nestala terčem Smurf útoku, ale pouze aby se těchto útoků neúčastnila.) == Fraggle attack == Fraggle je variace Smurf attacku, kde útočník generuje velké množství UDP provozu na portech 7 (echo) a 19 (chargen) na cílový přijímač s falešnou zdrojovou IP adresou zamýšlené oběti. Funguje to podobě jako Smurf attack, takže mnoho zařízení reaguje na tento provoz tím, že ~~posílá~~zasílá odpověď na falešnou IP oběti a zaplaví seoběť provozem. „Fraggle.c“ byl vytvořen také uživatelem TFreak.<ref>http://www.phreak.org/archives/exploits/denial/fraggle.c</ref>

Smurf attack: Porovnání verzí