O que é um ataque Smurf?
Um ataque Smurf é um tipo de ataque distribuído de negação de serviço (DDoS) que sobrecarrega uma rede com um alto volume de solicitações. Os ataques Smurf enviam uma enxurrada de solicitações ICMP (Internet Control Message Protocol) a uma rede direcionada para explorar vulnerabilidades de IP e desacelerar ou desligar significativamente os dispositivos na rede.
Ataques DDoS tem como objetivo desligar uma rede com o bombardeio de dados de IP falsificados. Em um ataque Smurf, esses dados são solicitações de eco ICMP ou pings. O ataque usa dispositivos conectados à rede para criar uma botnet que sobrecarregá-la com um alto volume de pings.
Ao derrubar servidores, os ataques Smurf podem causar perdas significativas de receita para uma empresa. Eles podem desativar serviços, interromper visitas ao site e levar os clientes a sites concorrentes. Os ataques Smurf também podem encobrir ameaças mais sérias, como roubo de dados ou roubo de propriedade intelectual.
Por que são chamados de ataques Smurf?
O ataque Smurf tem esse nome por causa de uma ferramenta de exploit chamada Smurf, que era popular nos anos 1990. Os pacotes ICMP criados pela ferramenta eram pequenos, mas derrubavam grandes alvos, semelhantes aos personagens do famoso desenho animado “Os Smurfs”.
Como funciona um ataque Smurf?
Um ataque Smurf funciona de forma semelhante a uma inundação de ping. As inundações de ping também são ataques DDoS que sobrecarregam as redes de destino com solicitações de eco ICMP. A diferença é que um ataque Smurf causa mais danos usando todos os dispositivos conectados à rede alvo.
Os ataques Smurf podem orquestrar um ataque a vários dispositivos explorando uma falha em uma rede de transmissão. Um hacker (host 1) usa um endereço IP falsificado para enviar uma solicitação de eco ICMP (ping) para o host 2, desencadeando uma resposta automática. O tempo que leva para a resposta voltar ao host 1 mede a distância entre os dois hosts.
Em seguida, quando uma solicitação de eco ICMP é enviada para uma rede de transmissão, ela inicia uma resposta de cada endereço IP conectado à rede. Como um exploit de segurança de computador, os ataques Smurf aproveitam essa vulnerabilidade para maximizar o estrago.
Um ataque Smurf é um tipo de ataque DDoS que usa spoofing de IP para derrubar redes.
Veja como funciona um ataque Smurf de negação de serviço:
1. O malware cria um pacote de rede
Usando o malware Smurf, o invasor cria uma solicitação de eco ICMP vinculada a um endereço IP falsificado. O IP falso é na verdade aquele do servidor-alvo. Assim, quando a solicitação de retornar, ela irá para o alvo em vez do agressor.
2. As mensagens de ping de ICMP são enviadas para o endereço IP de destino
A mensagem de ping de ICMP é então enviada para a rede de transmissão IP de destino, que retransmite a mensagem para todos os dispositivos conectados à rede. Os dispositivos que recebem o pacote de dados são solicitados a retornar uma resposta ao endereço IP falsificado.
3. “Ecos” contínuos derrubam a rede
O servidor de destino recebe respostas contínuas de todos os dispositivos na rede, que são novamente enviadas de volta do servidor. Chamado de “eco”, esse loop infinito sobrecarrega a rede e a desativa indefinidamente.
Os ataques Smurf tentam permanecer disfarçados e sem serem detectados, e o efeito de longo prazo das solicitações de eco acumuladas é uma rede mais lenta, que pode deixar sites e dispositivos conectados funcionando de forma muito lenta ou inteiramente inoperáveis.
Se sua internet está lenta, mas você não acha que é por causa de um ataque DDoS Smurf, confira nosso guia para acelerar seu computador. Seu provedor de internet pode ser o culpado. Saiba mais sobre a limitação do provedor de internet e o que você pode fazer para impedir isso.
Sinais de um ataque Smurf
O malware Smurf pode permanecer inativo em um computador até que um hacker empreendedor decida ativá-lo. Isso dificulta a detecção de sinais antes de um ataque. Mas como proprietário ou visitante de um site, o sinal mais óbvio de um ataque Smurf é a lentidão ou a inoperância do servidor.
Embora haja muitos motivos para um desligamento da rede, é importante descartar um ataque Smurf, bem como qualquer outra atividade maliciosa. Um ataque distribuído de negação de serviço Smurf pode levar a danos mais graves, como roubo de dados ou ataque de ransomware.
Se você suspeitar que seu computador está infectado por malware, confira nosso guia para se livrar de vírus de computador.
Quais são os tipos de ataques Smurf?
Os ataques Smurf geralmente assumem duas formas: ataques DDoS direcionados à rede ou por download de malware Smurf. Conhecer bem essas diferenças pode ajudar a mitigar o possível dano.
Veja aqui os tipos de ataques Smurf:
Ataque Smurf básico
Um ataque Smurf DDoS básico bombardeia uma rede com um número infinito de solicitações de eco ICMP. Essas solicitações são retransmitidas para todos os dispositivos conectados ao servidor, que são solicitados a enviar uma resposta. O alto volume de respostas sobrecarrega o servidor atacado.
Ataque Smurf avançado
Um ataque Smurf avançado começa como um ataque básico. A diferença é que, ao configurar as fontes, um ataque avançado pode responder a vítimas de terceiros. Ao expandir o vetor de ataque, os hackers podem atingir grupos maiores de vítimas e redes mais extensas.
Por meio de software/aplicativos
Ataques Smurf também podem ser baixados. Em um cavalo de Troia, o malware Smurf pode estar em downloads de software e aplicativos, de sites inseguros ou links de e-mail infectados. Se o seu dispositivo estiver infectado com um cavalo de Troia use uma ferramenta de remoção de cavalo de Troia para a remoção.
Os ataques Smurf também podem ser agrupados em rootkits. Isso permite que hackers estabeleçam backdoors para obter acesso não autorizado a dados e sistemas de rede. Os rootkits podem ser difíceis de detectar, mas um scanner de rootkits pode ajudar nessa busca.
O malware Smurf também pode ser distribuído por meio de cavalo de Troia e rootkits.
Como contra-atacar ou impedir um possível ataque Smurf
Embora seja uma técnica antiga, os ataques Smurf ainda são eficazes. Como são difíceis de detectar, as técnicas de prevenção de ataques Smurf são cruciais para evitá-los.
Nosso guia para aprimorar a segurança cibernética ajudará a entender as técnicas gerais de prevenção de malware e os bons hábitos digitais.
Veja o que você pode fazer para evitar hackers de roteador e ataques Smurf:
-
Desativar a transmissão de IP: esse recurso envia pacotes de dados a todos os dispositivos em uma determinada rede. Os ataques Smurf dependem exatamente dela para aumentar a superfície de ataque. Desative a transmissão de IP em todos os roteadores da rede.
-
Configure hosts e roteadores: os ataques Smurf transformam as solicitações de eco ICMP em armas. Você pode configurar seus hosts e roteadores para ignorar essas solicitações.
Qual é a diferença entre ataques Smurf e Fraggle?
Um ataque Fraggle é uma variante de um ataque Smurf. Enquanto os ataques Smurf enviam solicitações de eco ICMP, os ataques Fraggle enviam solicitações UDP (User Datagram Protocol). Os ataques Smurf e Fraggle usam métodos diferentes, mas ambos visam vulnerabilidades de IP para obter resultados semelhantes.
Você pode usar as mesmas dicas de prevenção para evitar ataques Smurf e Fraggle.
Proteja-se contra ataques Smurf com o AVG
No mundo online, os ataques Smurf são apenas um tipo de ameaça. Para se proteger contra a variedade de ameaças online, equipe seu dispositivo com uma proteção antimalware poderosa, como o AVG AntiVirus FREE. Nosso mecanismo antivírus oferece seis camadas de proteção para se defender contra ataques DDoS e as mais avançadas variedades de malware.
E com um Módulo E-mail integrado, o AVG AntiVirus FREE também bloqueia anexos perigosos e links de phishing que podem colocar seus dados em risco. Instale o AVG hoje mesmo para ter proteção contra ameaças em tempo real.