تم تنفيذ هجوم السنافر لأول مرة في عام 1998 ، ويمكن أن يؤدي إلى تعطيل خطير لموقع ويب أو خدمة. إليك ما تحتاج إلى معرفته.
عندما يتعلق الأمر بالهجمات الإلكترونية ، هناك مجموعة متنوعة من التكتيكات التي يستخدمها المتسللون لتعطيل الشبكات وسرقة المعلومات الحساسة. تُعرف إحدى هذه الطرق باسم هجوم السنافر استنادًا إلى البرامج الضارة للسنافر ، والتي يمكن أن تسبب ضررًا كبيرًا للنظام المستهدف.
على الرغم من الاسم ، فإن هجوم السنافر لا علاقة له بالمخلوقات الزرقاء الصغيرة. مثلما تقضي الشخصيات الكرتونية على أعداء أكبر بغض النظر عن حجمهم ، يستخدم هذا الهجوم حزمًا صغيرة لتدمير الأنظمة بأكملها. لا يهم إذا كنت تبحث هنا عن معلومات حول الأمن السيبراني أو عن Gargamel: يحتاج الجميع إلى معرفة ما هو هجوم السنافر في الواقع وكيف يمكنهم الحماية منه.
ما هو هجوم السنفور؟
هجوم السنافر هو هجوم رفض خدمة موزع يحدث على طبقة الشبكة ويهاجم بواسطة إرسال وتحميل خادم الضحية بالعديد من صدى بروتوكول رسائل التحكم عبر الإنترنت (ICMP) الطلبات. طلبات ICMP هذه تطغى على الخادم ، مما يجعل من المستحيل عليه معالجة كل حركة المرور الواردة. ينفذ المتسللون هجومًا على السنافر باستخدام برامج ضارة تسمى "DDOS.Smurf".
هجوم رفض الخدمة الموزع (DDoS) هو هجوم إلكتروني حيث يتم استخدام أنظمة متعددة لإغراق موقع ويب أو شبكة مستهدفة بحركة المرور ، مما يجعلها غير متاحة للمستخدمين. في هجوم DDoS ، يسيطر المهاجم عادةً على عدد كبير من أجهزة الكمبيوتر ويستخدمها لتوليد عدد كبير من الزوار الموجهين إلى الهدف.
الهدف الرئيسي لهجوم DDoS هو إغراق الهدف بحركة مرور كبيرة بحيث يصبح غير قادر على ذلك التعامل مع الطلبات المشروعة ، مما يجعل من الصعب أو المستحيل على المستخدمين الوصول إلى موقع الويب أو الشبكة.
تاريخ هجمات السنافر
تم تنفيذ أول هجوم سنفور في عام 1998 على جامعة مينيسوتا. كتب المخترق الشهير دان موشوك الكود المستخدم لتنفيذ هذا الهجوم. استمر هذا الهجوم لأكثر من ساعة وأثر على شبكة مينيسوتا الإقليمية (إنترنت الولاية مزود الخدمة) ثم ، نتيجة لذلك ، الشركات الكبيرة والصغيرة الأخرى وجميع MRNet تقريبًا عملاء.
ما هو طلب صدى ICMP؟
هجوم السنافر يعتمد عليه ICMP (بروتوكول رسائل التحكم في الإنترنت) طلبات الصدى ولكن ماذا يعني ذلك؟ طلب ICMP هو نوع من الرسائل المرسلة من جهاز إلى آخر على شبكة لاختبار اتصال جهاز الاستقبال وتحديد ما إذا كان يمكن الوصول إليه وسريع الاستجابة. يُعرف أيضًا باسم طلب ping ، نظرًا للأمر الشائع استخدامه لبدء ذلك.
عند إرسال طلب ارتداد ICMP ، يرسل أحد الأجهزة حزمة إلى جهاز الاستقبال تحتوي على رسالة طلب ارتداد ICMP. إذا كان جهاز الاستقبال يعمل ، فإنه يستجيب للطلب عن طريق إرسال رسالة رد ارتداد ICMP مرة أخرى إلى الجهاز المرسل ، مما يدل على أنه يمكن الوصول إليه وسريع الاستجابة.
يتم استخدام طلبات ارتداد ICMP والردود بشكل شائع بواسطة مسؤولي الشبكة لاستكشاف مشكلات اتصال الشبكة وتشخيص المشكلات وإصلاحها. ولكن يمكن أيضًا استخدامها من قبل المهاجمين لفحص الشبكات وفحصها بحثًا عن الأجهزة المعرضة للخطر أو لشن هجمات DoS مثل ping فيضانات أو هجمات السنافر.
كيف يعمل هجوم السنافر؟
تستخدم هجمات Smurf العديد من حزم ICMP / طلبات الصدى لإنشاء هجوم رفض الخدمة على النظام. قد يبدو هجوم السنافر مشابهًا لفيضان ping ، لكنه أكثر خطورة.
الفرق بين هجوم السنافر وهجوم فيضان بينغ هو أن الأول يستخدم التضخيم لزيادة حجم حركة المرور الموجهة إلى الضحية ، بينما يجعل من الصعب على الضحية اكتشاف مصدر الهجوم.
في هجوم السنافر ، يرسل المجرم الإلكتروني العديد من طلبات ارتداد ICMP إلى عنوان بث الشبكة ، مع عنوان IP لمصدر مخادع يطابق عنوان الضحية. عنوان البث للشبكة هو عنوان خاص يستخدم لإرسال رسالة إلى جميع المضيفين على تلك الشبكة.
عندما يتم بث هذه الطلبات ، سيتلقى جميع المضيفين على الشبكة الطلبات ويقومون بدورهم بالرد عليها بردود ارتداد ICMP ، والتي يتم إرسالها مرة أخرى إلى عنوان IP الخاص بالضحية.
نظرًا لأن عنوان IP المصدر الخاص بطلبات ارتداد ICMP الأصلية تم انتحاله لمطابقة عنوان IP الخاص بالضحية ، فإن جميع ردود ارتداد ICMP التي تم إنشاؤها بواسطة المضيفين على الشبكة ستذهب إلى الضحية. يؤدي هذا إلى تضخيم كبير ، حيث يكون حجم حركة المرور الموجهة إلى الضحية أكبر بكثير من المبلغ الأصلي الذي أرسله المهاجم.
لذلك ، إذا أرسل المهاجم 100 طلب ارتداد ICMP إلى عناوين البث التي تحتوي على 100 مضيف لكل منها ، فسيحصل عنوان IP الخاص بالضحية على 10000 رد ارتداد ICMP. تأثير التضخيم هذا يجعل هجمات السنافر فعالة وخطيرة بشكل خاص ، حيث يمكن أن تطغى على شبكة أو خادم الضحية بكمية صغيرة نسبيًا من حركة المرور من المهاجم.
كيفية منع هجوم سنفور
لمنع هجمات السنافر والدفاع عنها ، من المهم استخدام استراتيجيات فعالة لمراقبة حركة المرور على شبكتك ؛ سيساعدك القيام بذلك على اكتشاف السلوكيات الضارة واحتوائها قبل أن تبدأ. تتضمن بعض الإجراءات الوقائية الأخرى ضد هجمات السنافر ما يلي:
- تعطيل عمليات البث الموجهة عبر IP على جميع أجهزة توجيه الشبكة. هذا يمنع المهاجمين من استخدامه لتضخيم هجماتهم.
- تكوين أجهزة الشبكة للحد أو عدم السماح بحركة مرور ICMP بشكل عام.
- إعادة تكوين جدار الحماية الخاص بك لمنع عمليات الاتصال التي لا تنشأ من شبكتك.
- استخدام برامج مكافحة البرامج الضارة و برنامج كشف التسلل.
إذا قمت بزيارة موقع ويب ولم يتم تحميله بشكل صحيح ، فقد يكون معطلاً بسبب هجوم DDoS. أو ربما للصيانة الروتينية. في الواقع ، قد يكون هناك العديد من الأسباب لعدم عمل الموقع بشكل صحيح ، لذا تحلى بالصبر ، وعد لاحقًا ، وربما تحقق من وسائل التواصل الاجتماعي لمعرفة ما إذا كانت هناك أي إعلانات عن التوقف.
تعزيز الوضع الأمني لمنظمتك
لمنع الهجمات الإلكترونية مثل هجوم السنافر ، من المهم إجراء تقييمات وتقييمات روتينية للوضع الأمني لشركتك. يساعد هذا في تحديد نقاط الضعف في أنظمتك ، وبالتالي تقويتها من خلال إصلاح الأمان وتحسينه. من الضروري أيضًا تنفيذ خطط الاستجابة الاستباقية للحوادث في حالة وقوع هجوم إلكتروني.
من خلال إعطاء الأولوية للأمن السيبراني والتحسين المستمر للإجراءات الأمنية ، يمكنك حماية البيانات والأنظمة الحساسة لمؤسستك بشكل أفضل.
