هجوم السنافر: ما يجب أن تعرفه للحفاظ على أمان شبكتك

24 تموز، 2023 By جان سميث لا توجد تعليقات 6 دقيقة

كيف Smurfs ، وهي مخلوقات بحجم الإصبع تقريبًا صغيرة جدًا لتعطيل اتصالات الكمبيوتر بالكامل؟ قد تكون أي قوة ، بمجرد أن تتجمع المجموعات الصغيرة معًا ، تصبح قوة لا يمكن إيقافها. وينطبق الشيء نفسه مع هجمات السنافر. مثل فيلم Smurfs ، يمثل هجوم Smurf صورة الفيلم تمامًا.

هل أفسدت نظرة خاطفة على هذا النوع من الهجوم السيبراني نظرتك إلى السنافر؟ ثق بنا لا يزال هناك الكثير لتلتف حوله! كانت هناك زيادة بنسبة 74٪ على أساس سنوي في هجمات DDoS في عام 2022 ، وأفضل طريقة للوقاية هي استخدام شبكة افتراضية خاصة موثوقة مثل FastestVPN للبقاء في أمان. 

تعمق في هذا الدليل الموجز الذي يشرح هجمات Smurf وما يمكنك القيام به لمنع هجوم Smurf. الغوص في!

ما هو الحوت في الجريمة السيبرانية؟ شرح هجوم السنفور

هجوم Smurf هو نوع من الهجوم السيبراني يتم فيه إغراق الخادم بحزم بروتوكول رسائل التحكم عبر الإنترنت (ICMP) - مما يجعله هجوم ICMP Smurf. يرسل المهاجم استعلامات إلى شبكات الكمبيوتر باستخدام عنوان IP مزيف للجهاز المستهدف ، مما يتسبب في استجابة شبكات الكمبيوتر للخادم المستهدف. وهذا هو السبب في أنه يوصى باستخدام شبكة ظاهرية خاصة موثوق بها ، مثل FastestVPN، إلى إخفاء عنوان IP الخاص بك.

هذا يضاعف تدفق الهجوم الأصلي ويجعل الهدف غير قابل للوصول. ومع ذلك ، تعتبر طريقة الهجوم هذه الآن ثغرة أمنية مغلقة ولم تعد مستخدمة.

كيف يعمل هجوم السنافر؟

قد يكون السيناريو المماثل لهجوم DDoS عبارة عن شارع مزدحم حيث يقوم شخص ما عن عمد بإغلاق الطريق أمام الجميع ، مما يتسبب في حدوث فوضى وتعطيل. قد يجد الجاني الأمر مسليًا ، لكنه قد يسبب إزعاجًا وإحباطًا للمارة الأبرياء. الهدف الأساسي هو إنزال الضحايا البارزين ، مثل الناس الذين يملأون الشوارع المزدحمة. في حين أن الحشد يبدو أنه لا يهزم ، إلا أن هجوم السنافر يمكن أن يقضي عليه بسهولة.

ببساطة ، هجوم Smurf هو هجوم إلكتروني ضار يمكن أن يشل شبكات الكمبيوتر. يستغل الهجوم نقاط الضعف في أنظمة بروتوكول الإنترنت (IP) وبروتوكول رسائل التحكم في الإنترنت (ICMP) باستخدام برنامج يسمى Smurf.

غالبًا ما تُستخدم حزم ICMP لإدارة الشبكة ، مثل اختبار وظائف الأجهزة مثل أجهزة الكمبيوتر والطابعات وأجهزة التوجيه. يستخدم برنامج ping حزم ICMP لقياس الوقت الذي تستغرقه الرسالة في الانتقال من المصدر إلى الهدف والعودة. 

ومع ذلك ، نظرًا لأن بروتوكول ICMP لا يتضمن مصافحة ، فمن الصعب على الأجهزة التحقق من صحة الطلب.

لتبسيط الأمر ، إليك عمل خطوة بخطوة لهجوم Smurf: 

يتم إنشاء حزمة الشبكة من خلال البرامج الضارة

أثناء الهجوم باستخدام برنامج Smurf الضار ، يقوم المهاجم بإنشاء طلب ارتداد ICMP بامتداد عنوان IP مخادع الذي يطابق عنوان الخادم الهدف. نتيجة لذلك ، عندما يتم إرسال طلب الارتداد ، يتم توجيهه إلى الخادم الهدف بدلاً من المهاجم.

عنوان IP المستهدف لتلقي رسائل ICMP Ping

يتم إرسال رسالة ping الخاصة بـ ICMP إلى شبكة بث IP التي يتصل بها الهدف. من هناك ، يتم نقل الرسالة إلى جميع الأجهزة الموجودة على الشبكة. تتم مطالبة الأجهزة التي تتلقى حزمة البيانات بإرسال رد على عنوان IP المزيف.

صدى يقضي على الشبكة

عندما ترسل جميع أجهزة الشبكة ردودًا باستمرار إلى الخادم المستهدف ، فإنها تخلق دورة لا تنتهي تسمى "صدى". هذه الدورة يمكن أن تطغى على الشبكة وتتسبب في إغلاقها إلى أجل غير مسمى. 

تهدف هجمات Smurf إلى المرور دون أن يلاحظها أحد ، وبمرور الوقت ، يمكن أن يؤدي تراكم طلبات الصدى هذه إلى إبطاء الشبكة. يمكن أن يكون عرض مواقع الويب والأجهزة المرتبطة به أسرع وأكثر فاعلية.

ما هي الخصائص المحددة لهجوم Smurf DDoS؟

في 2022، هجمات DDoS ثبت أنها زادت عن السنوات السابقة. يعد تحديد علامات التحذير قبل هجوم ICMP Smurf أمرًا بالغ الأهمية. ومع ذلك ، ليس الأمر سهلاً أبدًا ، حيث يمكن أن يظل الفيروس غير نشط على جهاز الكمبيوتر حتى يختار مخترق ماهر تنشيطه. المؤشر الأكثر وضوحًا على هجوم Smurf ، سواء كنت مالكًا أو زائرًا لموقع الويب ، هو خادم بطيء للغاية أو به خلل.

من الضروري القضاء على إمكانية هجوم Smurf أو الإجراءات الضارة الأخرى عند التحقيق في أسباب إيقاف تشغيل الشبكة. قد يكون لهجوم Smurf DDoS عواقب وخيمة ، مثل اختراق البيانات أو هجمات برامج الفدية.

كيف تخفف من هجوم السنافر؟ خطوات لمنع هجوم السنافر

على الرغم من عدم استخدام هجمات Smurf بشكل نشط بعد ، إلا أن ذلك لا يؤثر على تأثيرها العام. من ناحية أخرى ، فإن اكتشاف هجوم Smurf ليس تمرينًا بخمسة أصابع أيضًا. بشكل عام ، للابتعاد عن هجمات Smurf ، يمكنك اتخاذ الخطوات التالية لمنع هجوم Smurf:

استخدام في بي ان

باستخدام في بي ان مثل FastestVPN، يمكنك تشفير شبكتك وانتحال عنوان IP الخاص بك. عنوان بروتوكول الإنترنت هو مفتاح هذا الهجوم ويجب إخفاؤه. وفي الوقت نفسه ، فإن استخدام في بي ان مع ميزات استثنائية مثل Internet Kill Switch أو التشفير من الدرجة العسكرية - يعد تشفير AES 256 بت أمرًا ضروريًا. تحضير FastestVPN أفضل خيار متاح.

تكوين المضيف والموجه

تستفيد هذه الهجمات من طلبات ارتداد ICMP لإسقاط الشبكة. لمنع هجوم Smurf ، يُنصح بتكوين أجهزة التوجيه أو المضيفين للاستمرار في تجاهل طلبات الصدى هذه.

تعطيل بث بروتوكول الإنترنت

يسمح بث IP بإرسال حزم البيانات إلى أجهزة الشبكة ، وهذا ما تعتمد عليه هجمات Smurf. لمنع هجوم ICMP Smurf ، قم بحظر بث IP الخاص بك على الفور.

تجنب فتح رسائل البريد الإلكتروني العشوائية

تأكد من فتح بعض العناصر المفتوحة التي تنبثق في صندوق الوارد الخاص بك فقط. يمكن أن يأتي معظمها بروابط خبيثة ؛ قد يكون مجرد فتح الرابط كافيًا لإغراق جهازك بالبرامج الضارة. ومع ذلك ، حتى إذا قمت بتنزيل ملف من بريد إلكتروني عشوائي ، فمن الضروري استخدام شبكة افتراضية خاصة موثوقة مثل FastestVPN. يتيح لك ذلك البقاء بعيدًا عن الفيروسات التي تدخل جهازك أو تسرب البيانات.

في المخص:

هجوم ICMP Smurf تقضي بشكل أساسي على ضحية أكبر من خلال الصدى ، أي الإخطارات المستمرة التي تعطل الشبكة. تنتقل هذه العملية إلى نقطة حتى يصبح الجهاز غير صالح للعمل. 

ومع ذلك ، هناك خطوات محددة لمنع هجوم السنافر ، على سبيل المثال ، استخدام شبكة ظاهرية خاصة موثوق بها ، مثل FastestVPN. يمكّنك من انتحال عنوان IP الخاص بك وإخفاء موقعك ، مما يجعل موقعك الأصلي غير قابل للكشف. ابق في المقدمة وقم بالتسجيل في FastestVPN اليوم!

اشترك في النشرة الإخبارية

تلقي المنشورات الشائعة لهذا الأسبوع وآخر الإعلانات من FastestVPN عبر النشرة الإخبارية عبر البريد الإلكتروني.

البريد الإلكتروني