什么是Smurf攻击以及如何预防

不要让这个可爱的名字骗了你。Smurf 攻击是专门的恶意软件威胁，可以造成严重破坏。就像他们的同名卡通一样，Smurf 攻击使用较小的元素协同工作来攻击大目标。详细了解 Smurf 攻击及其工作原理——然后使用功能强大的安全软件保护自己免受一系列在线威胁。

什么是 Smurf 攻击？

Smurf 攻击是一种分布式拒绝服务攻击 (DDoS)，它会通过大量请求使网络不堪重负。Smurf 攻击向目标网络发送大量互联网控制消息协议 (ICMP) 请求，以利用 IP 漏洞并显着减慢或关闭网络上的设备。

DDoS 攻击旨在通过用欺骗性 IP 数据轰炸网络来关闭网络。在 Smurf 攻击中，该数据是 ICMP 回显请求或 ping。该攻击使用连接到网络的设备创建僵尸网络，通过大量 ping 使网络不堪重负。

通过关闭服务器，Smurf 攻击可能会给公司带来巨大的收入损失。他们可以关闭服务、扰乱网站访问者并将客户引导至竞争对手的网站。Smurf 攻击也可以掩盖更严重的威胁，例如数据盗窃或知识产权盗窃。

为什么称为 Smurf 攻击？

Smurf 攻击以 1990 年代流行的名为 Smurf 的漏洞利用工具命名。该工具创建的 ICMP 数据包很小，但可以击落大目标——类似于流行卡通“蓝精灵”中的角色。

Smurf 攻击如何运作？

Smurf 攻击的工作原理类似于 ping 泛洪。Ping 泛洪也是 DDoS 攻击，它通过 ICMP 回显请求使目标网络过载。不同之处在于，Smurf 攻击通过使用连接到目标网络的所有设备来造成更大的破坏。

Smurf 攻击可以通过利用广播网络中的缺陷来编排多设备攻击。黑客（主机1 ）使用欺骗性IP 地址向主机 2 发送 ICMP 回应请求（ping），引发自动响应。响应返回到主机 1 所花费的时间测量两个主机之间的距离。

然后，当向广播网络发送 ICMP 回应请求时，它会从连接到网络的每个IP 地址发起响应。与计算机安全漏洞一样，Smurf 攻击利用此漏洞来最大化损害。

以下是拒绝服务 Smurf 攻击的工作原理：

1.恶意软件创建网络包

使用 Smurf恶意软件，攻击者创建链接到欺骗性 IP 地址的 ICMP 回显请求。假 IP 实际上是目标服务器的 IP。所以当回显请求返回时，它会去往目标而不是攻击者。

2.ICMP ping 消息发送到目标 IP 地址

然后将 ICMP ping 消息发送到目标 IP 广播网络，该网络将消息中继到连接到网络的所有设备。请求接收数据包的设备向欺骗的 IP 地址发送回响应。

3.持续的“回声”使网络瘫痪

目标服务器从网络上的所有设备接收连续的回复，这些回复再次从服务器发回。这种无限循环称为“回声”，会淹没网络并无限期地关闭它。

Smurf 攻击试图保持伪装和不被发现，累积回声请求的长期影响是网络速度变慢，这会使连接的网站和设备运行缓慢或完全无法运行。

如果您的互联网速度很慢，但您认为这不是因为 DDoS Smurf 攻击，请查看我们的计算机加速指南。您的 Internet 服务提供商可能是罪魁祸首 — 了解ISP 节流以及您可以采取哪些措施来阻止它。

Smurf 攻击的迹象

Smurf 恶意软件可以在计算机上保持休眠状态，直到有进取心的黑客决定激活它。这使得很难在攻击之前检测到迹象。但作为网站所有者或访问者，Smurf 攻击最明显的迹象是服务器速度非常慢或无法运行。

尽管导致网络关闭的原因有很多，但重要的是要排除 Smurf 攻击以及任何其他恶意活动。分布式拒绝服务 Smurf 攻击可能会导致更严重的损害——例如数据盗窃或勒索软件攻击。如果您怀疑您的计算机感染了恶意软件，请查看我们的指南以了解如何清除计算机病毒。

Smurf 攻击有哪些类型？

Smurf 攻击通常以两种形式出现——通过网络驱动的 DDoS 攻击或通过下载 Smurf 恶意软件。熟悉这些差异可以帮助您减轻它们的潜在损害。

以下是 Smurf 攻击的类型：

基本的 Smurf 攻击

基本的 Smurf DDoS 攻击使用无限数量的 ICMP 回显请求轰炸目标网络。这些请求被转发到连接到服务器的所有设备，这些设备被提示发送响应。大量响应使目标服务器不堪重负。

高级 Smurf 攻击

高级 smurfing 攻击从基本攻击开始。不同之处在于，通过配置源，高级攻击可以响应第三方受害者。通过扩大攻击媒介，黑客可以瞄准更大的受害者群体和更广泛的网络。

通过下载的软件/应用程序

Smurf攻击也可以下载。在特洛伊木马中，Smurf 恶意软件可能存在于来自不安全网站或受感染电子邮件链接的软件和应用程序下载中。如果您的设备感染了木马，请使用木马清除工具将其删除。

Smurf 攻击也可以捆绑在rootkit中。这允许黑客建立后门以获得对网络数据和系统的未授权访问。Rootkit 很难发现，但是Rootkit 扫描器可以帮助您检查它们。

如何抵消或防止潜在的 Smurf 攻击

尽管是一种古老的技术，但 Smurf 攻击仍然有效。由于它们难以检测，因此 Smurf 攻击预防技术对于避免它们至关重要。我们的增强网络安全指南将帮助您了解一般的恶意软件预防技术和良好的数字卫生习惯。

以下是您可以采取的措施来防止路由器被黑客攻击并避开 Smurf 攻击：

• 禁用 IP 广播：此功能将数据包发送到给定网络上的所有设备。这正是 Smurf 攻击所依赖的，以增加其攻击面。在所有网络路由器上禁用 IP 广播。
• 配置主机和路由器：Smurf 攻击武器化 ICMP 回显请求。您可以将主机和路由器配置为忽略这些请求。

Smurf 和 fraggle 攻击有什么区别？

Fraggle 攻击是 Smurf 攻击的变体。Smurf 攻击发送 ICMP 回显请求，而 fraggle 攻击发送 UDP（用户数据报协议）请求。Smurf 和 fraggle 攻击使用不同的方法，但都针对 IP 漏洞获得相似的结果。您可以使用相同的预防技巧来避免 Smurf 和 fraggle 攻击。

使用 AVG 抵御 Smurf 攻击

在网络世界中，Smurf 攻击只是一种威胁。为抵御各种在线威胁，请为您的设备配备强大的反恶意软件保护功能，例如AVG AntiVirus FREE。我们的防病毒引擎提供六层保护来抵御 DDoS 攻击和最高级的恶意软件。

借助内置的电子邮件防护，AVG AntVirus FREE 还可以阻止可能使您的数据面临风险的危险附件和网络钓鱼链接。立即安装 AVG 以获得实时威胁防护。