IV. Những hình thức tấn công 1 Tấn công từ chối dịch vụ DOS
f.Smurf attack
Smurf attack là một dạng tấn công kiểu hàng loạt. Trong đó, một số lượng khổng lồ các router sử dụng địa chỉ IP giả từ bên trong mạng đích. Do đó, khi các router này nhận tín hiệu ping (thăm dò), chúng sẽ phản hồi và làm lụt mạng, dẫn tới mạng bị ngưng trệ.
Hai nhân tố chính trong Smurf Attack là ICMP echo request packets và chuyển trực tiếp các packets đến các địa chỉ broadcast. Trong đó, giao thức ICMP thường được dùng để xác định một máy tính có còn hoạt động không. Để xác định một máy tính có còn hoạt động không, bạn cần gửi một ICMP echo request đến máy đó. Khi nhận được packet này, nó sẽ gửi trả lại một ICMP echo reply packet. Nếu bạn khôngược message trả lời thì máy đó không còn hoạt động trên mạng.
Mỗi mạng máy tính đều có địa chỉ broadcast và địa chỉ mạng. Địa chỉ mạng có các bit host đều bằng 0 còn địa chỉ broadcast có các bit host đều bằng 1. VD: địa chỉ IP lớp B 140.179.220.200 sẽ có địa chỉ mạng là 140.179.0.0. Khi gửi một gói tin đến địa chỉ mạng lập tức packet này sẽ được chuyển đến tất cả các máy trong mạng (mỗi máy có địa chỉ mạng con).
Smurf attack cần có 3 phần: hacker (người ra lệnh tấn công), mạng khuyếch đại (sẽ nghe theo lệnh của hacker) và hệ thống của nạn nhân. Hacker sẽ gửi các gói tin ICMP đến địa chỉ broadcast của mạng khuyếch đại. Điều đặc biệt là các gói tin ICMP này có địa chỉ IP nguồn chính là địa chỉ IP của nạn nhân. Khi các packets đó đến được địa chỉ broadcast của mạng khuyếch đại, các máy tính trong mạng khuyếch đại sẽ tưởng rằng máy tính của nạn nhân đã gửi gói tin ICMP packets đến và chúng sẽ đồng loạt gởi trả lại hệ thống nạn nhân
các gói tin phản hồi ICMP. Hệ thống máy nạn nhân sẽ không chịu nổi một khối lượng khổng lồ các gói tin này và nhanh chóng bị ngừng hoạt động. Như vậy, chỉ cần gửi một lượng nhỏ các gói tin ICMP packets đi thì hệ thống mạng khuyếch đại sẽ khuyếch đại lượng gói tin ICMP packets này lên gấp bội. Tỉ lệ khuyếch đại phụ thuộc vào số máy tính có trong mạng khuyếch đại. Nhiệm vụ của các hacker là cố chiếm được càng nhiều hệ thống mạng hoặc routers cho phép chuyển trực tiếp các gói tin đến địa chỉ broadcast không qua chỗ lọc địa chỉ nguồn ở các đầu ra của gói tin. Khi có được hệ thống này, hacker sẽ dễ dàng tiến hành Smurf Attack trên các hệ thống cần dùng để tấn công.