DEFINIÇÃO DE SEGURANÇA
Smurf é uma forma de ataque de negação de serviço distribuído (DDoS) que deixa as redes de computadores inoperáveis. Para fazer isso, o programa Smurf explora vulnerabilidades dos protocolos IP e ICMP.
Um ataque Smurf segue estas etapas:
- Primeiro, o malware cria um pacote de rede anexado a um endereço IP falso, uma técnica conhecida como "spoofing", ou falsificação.
- Dentro do pacote, há uma mensagem de ping por ICMP solicitando que os nós de rede que receberem o pacote enviem uma resposta de volta
- Essas respostas, ou "ecos", são retornadas a endereços IP da rede, entrando em um loop infinito.
Quando combinado com uma transmissão de IP, que envia o pacote malicioso para todos os endereços IP na rede, o ataque Smurf é capaz de causar rapidamente uma negação de serviço completa.
Transmissão e efeitos do ataque Smurf
É possível baixar acidentalmente o cavalo de Troia Smurf de um site não verificado ou de um link de e-mail infectado. Em geral, o programa permanece dormente em um computador até ser ativado por um usuário remoto. Em seguida, diversos Smurfs vêm acompanhados de rootkits, o que permite aos hackers criar backdoors para acessar o sistema facilmente. Uma forma de combate ao ataque Smurf é desativar o endereçamento de transmissão de IP em todos os roteadores de rede. Essa função é usada raramente e, se desativada, o ataque não consegue sobrecarregar a rede.
Se um ataque DDoS do Smurf realmente acontecer, ele poderá incapacitar os servidores da empresa durante horas, gerando perda de receita e frustração do cliente. E esse tipo de ataque ainda pode abrir espaço para algo mais grave, como roubo de arquivos ou de outros tipos de propriedade intelectual (IP). Lidar com o Smurf e outros ataques DDoS exige uma estratégia de prevenção abrangente, capaz de monitorar o tráfego de rede e detectar outras anormalidades, como o volume, o comportamento e a assinatura do pacote; muitos bots de malware apresentam características específicas, por isso o serviço de segurança correto pode ajudar a derrubar um Smurf ou outro ataque DDoS antes que ele comece.
Como se proteger
O ataque Smurf parece inofensivo, mas apresenta riscos reais quando sobrecarrega os servidores. Com uma transmissão de IP desabilitada e ferramentas de detecção confiáveis, você limita a chance e o impacto desse ataque. Seguem alguns procedimentos para atenuar o ataque do Smurf:
- bloqueie o tráfego de transmissão direcionada que chega à rede
- configure hosts e roteadores para que não respondam a solicitações de eco do ICMP.
Uma variação do ataque do Smurf é o Fraggle. Basicamente, é o mesmo ataque, mas em vez de enviar uma solicitação de eco do ICMP para o endereço de transmissão direta, ele envia pacotes UDP. Para o ataque do Fraggle, o processo de atenuação é o mesmo.
Outros artigos e links relacionados a ataques do Smurf
