Защита против Smurf-атак на сайты Львова

23.10.2019

Имеется множество методов защиты от Smurf на сайты Львова - они описаны в статье Крейга А. Хью джина (Craig A Huegen) о защите от Smurf, находящейся на rivne-trend.in.ua. Как и с большинством атак пакетными наводнениями, в качестве первой защитной меры необходимо удостовериться в том, что ваши особо важные системы имеют адекватную пропускную способность и избыточные линии связи. Кроме того, если вы обнаружили, что ваша сеть - частая жертва Smurf, подумайте о фильтрации ICMP-сообщений в пограничном маршрутизаторе, хотя эта тактика затруднит прозвон ваших систем пользователями.

Также следует убедиться, что никто не сделает из сайтов Львова Smurf-усилитель. Если сеть уязвима, вы должны останавливать пакеты направленной трансляции в пограничном маршрутизаторе или брандмауэре. На языке Cisco простая команда no ip directed-broadcast во внешнем маршрутизаторе предохранит вашу открытую сеть от принятия пакетов, посланных на адрес сетевой трансляции, а также помешает вашему маршрутизатору преобразовывать пакеты, отправленные на адрес IP-трансляции сети, в трансляцию МАС- уровня, тем самым сбрасывая все подобные запросы на входе в сеть и не давая использовать сеть как Smurf-усилитель. Такая конфигурация принята по умолчанию в межсетевой операционной системе IOS 12.0 и выше, однако на маршрутизаторах Cisco с более ранними операционными системами и маршрутизаторах других изготовителей следует явно отключать направленную трансляцию для каждого интерфейса на маршрутизаторе.

Распределенные DoS-атаки

Простое SYN-наводнение на любой из сайтов Львовапозволяет атакующему генерировать трафик от одной машины. Smurf-атака поднимает ставку, но все еще ограничивается объемом трафика, который может быть использован Smurf-усилителем. В распределенной DoS-атаке (Distributed Denial-of-Service - DDoS1) нет никаких ограничений на число машин, которые служат для начала атаки, и на величину пропускной способности, которую вправе израсходовать атакующий. Так как атакующий может координировать действия произвольно большого количества главных компьютеров, то для DDoS-атаки пределов нет. DDoS представляет новый и опасный поворот в развитии DoS-атак, являясь также прародителем нового класса атак за пределами DoS. Впервые появившиеся открыто в конце лета 1999 года, DDoS-атаки стали чрезвычайно популярными. Действительно, в начале февраля 2000 года слава этих атак значительно возросла после того, как они были использованы в нескольких массивных наводнениях высококлассных Web-сайтов. Несмотря на большое общественное внимание, которым были тогда окружены эти атаки, Internet в целом все еще очень уязвим к данному типу атак.