soru sor sorular uzmanlar

‭Smurf attack nedir?

alivecan (337) 5 yıl önce sordu

Modemin arayüzünü kurcalarken log bölümünde ‭Smurf attack yazan satırlar gördüm. ‭Smurf attack nedir?

‭smurf attack ‭smurf attack nedir ‭smurf attack ne işe yarar

Toplam 1 cevap

hakan (15424) 5 yıl önce cevapladı

Smurf attack bir siber saldırı yöntemidir.  Smurf attack bir servis dışı bırakma saldırısıdır. Nedir servis dışı bırakma? Örneğin bir web sunucusunun artık çalışamaz, isteklere cevap veremez duruma gelmesi servis dışı bırakmadır.

Smurf attack PING mantığı üzerine kurulu bir saldırı yöntemidir. PING aslında bir sunucu cevap verebiliyor mu, online mı bunu test etmek için kullanılan bir yöntemdir. Örneğin ping uzmanim.net komutunu kullandığında 32 byte boyutunda bir veri uzmanim.net sunucusuna gider. uzmanim.et sunucusu bu veriyi alır ve sana bir cevap gönderir. Böylelikle uzmanim.net sunucusu online mi, isteklere cevap verebiliyor mu görebilirsin. Smurf attack da bu yöntem kullanılır. Biraz değiştirilerek tabi ki.

Smurf attack şu şekilde çalışır:

  1. Saldırgan bir ping paketi oluşturur. Fakat bu ping paketindeki cevap verilecek IP adresini saldırılacak kişinin ip adresi ile değiştirir. Normalde ping paketinin içinde ping komutunu kullanan kişinin ip adresi vardır. Böylelikle saldırgan ip adresini gizlemiş olur.
  2. Bu istekler seri şekilde bir IP yayın ağına iletilir. Doğaral olarak gönderilen network de bu isteklere cevap verir. Ama cevap adresi daha önceden değiştirildiğinden dolayı tüm paketler hedef ip adresine gönderilir.
  3. Ping yani ICMP paketi gönderilen her sunucu hedef bilgisayara cevap yollamaya başlar. 
  4. Bu öyle bir duruma gelir ki örneğin 10.000 IP yayın ağına gönderilen mesaj 10.000 cevap olarak hedef bilgisayara ulaşır. Hedef bilgisayar bu paketlere karşılık veremez duruma gelir ve çöker.

Smurf attack genelde sunucuları servis dışı bırakmak için kullanılan bir yöntemdir. Bu sebepten bazı sunucular PING isteklerine kapalıdır. Yani sunucuya ping atamazsınız.

‭Smurf attack gibi saldırılar otomatize edilmiş yazılımlar ile gerçekleştirilir. Yani senin log dosylarında bu tür saldırılar görmen normal. Hedef aslında sen değilsin. O an online olan belirli bir ip aralığı taranır ve farklı saldırılar için kullanılabilir.  Senin için herhangi bir risk yok.