Vad är en Smurf-attack?

En Smurf-attack är ett slags DDoS-attack där hackarna gör datornätverket obrukbart. Med Smurf-programmet utnyttjar hackarna luckor i internetprotokoll (IP) och internetkontrollmeddelandeprotokoll (ICMP).

Så här fungerar en Smurf-attack:

• Först skapar hackarna med sin skadliga kod ett nätverkspaket som bifogas i en falsk IP-adress, så kallad "spoofing".
• I paketet finns ett ICMP-pingmeddelande med instruktionen att ett svar ska skickas tillbaka i de nätverksnoder där paketet tas emot.
• Dessa svar (så kallade ekon) skickas sedan tillbaka till nätverks-IP-adresser, i en oändlig rundgång.

Hackarna kan snabbt utföra en komplett överbelastningsattack genom att kombinera Smurf med IP-sändningar där de skickar skadliga paket till alla IP-adresser i nätverket.

Man kan råka hämta Smurf-trojanen på någon okänd webbplats eller via en infekterad e-postlänk. Vanligtvis ligger programmet dolt i datorn tills det aktiveras av en fjärranvändare. Därför levereras Smurf ofta med spökprogram där hackarna kan skapa bakdörrar in i systemet. Ett sätt att motverka Smurf-attacker är att stänga av IP-sändning i varje nätverksrouter. Den funktionen används sällan, och om den stängs av går det inte att överbelasta nätverket.

Om Smurf-attacken lyckas kan hackarna lamslå företagets servrar i timmar eller dagar, vilket ger förlorade intäkter och frustrerade kunder. Dessutom kan den här typen av attacker vara en täckmantel för någonting värre, till exempel stöld av filer och andra immateriella rättigheter. Om du vill slippa Smurf och liknande DDoS-attacker behöver du en åtgärdsplan där du övervakar nätverkstrafiken och upptäcker avvikelser i till exempel paketvolym, -beteende och -underskrifter. Många skadliga botprogram har specifika egenskaper, och med rätt säkerhetslösning kan du stoppa Smurf och andra DDoS-attacker innan de inleds.

Ordet "smurf" låter gulligt, men hackarna bakom är ett högst påtagligt hot mot dina servrar. Inaktivera IP-sändningar och använd bra skanningsverktyg, så begränsar du risken för och följderna av Smurf-attacker. Fler tips:

• Blockera riktad trafik till nätverket.
• Konfigurera värddatorerna och routrarna så att ICMP-ekoförfrågningar inte besvaras.

En variant på Smurf-attacken är den så kallade Fraggle-attacken. Den liknar Smurf-attacken, men istället för att en ICMP-ekoförfrågning skickas till direktsändningsadressen skickas UDP-paket. Du motverkar Fraggle-attacken på samma sätt som för Smurf.