Smurf Attacke

    Wie schon im Thema Abwehr vor DOS-Attacken und IP-Scans ist es durchaus nützlich, dass der eigene Router nicht auf PING-Anfragen reagiert.


    Selbstverständlich mögen Angreifer soloche Hinweise nie und werden sie immer ad absurdum führen wollen.
    Eine der Möglichkeiten per PING ein Netzwerk anzugreifen ist zum Beispiel eine sogenannte Smurf-Attacke.


    Wikipedia schreibt dazu Folgendes:
    >>Um eine Smurf-Attacke zu verhindern, muss man Hosts so konfigurieren, dass sie nicht auf Pings auf die Broadcast-Adresse antworten und Router so konfigurieren, dass sie Pakete nicht weiterleiten, die an eine Broadcast-Adresse gerichtet sind<<
    Und gibt unserer Empfehlung damit Recht


    http://de.wikipedia.org/wiki/Smurf-Attacke

    Der Sinn einer DOS-Attacke ist ja eigentlich das "Ziel" auszuschalten, dabei zielt man ja auf einen Buffer Overflow.
    Im Prinzip heißt das:
    Der Angreifer Pingt auf die Broadcastadresse (zB. 192.168.2.255) ändert die Absender-IP aber in die des Ziels.
    Das hat zur Folge das alle an das Netzwerk angeschlossene Geräte auf den Ping reagieren und einen Ping auf das Ziel zurückwerfen.
    Dann soll der Portsocket überlastet werden und das System Abstürzen.
    (Bei Windows ist der Portsocket übrigens die Winsock.dll), allerdings wurden die Fehler in der File schon mit Windows95 C abgeschafft.
    Nach heutigem Stand der Sicherheit ist eine DOS bzw Smurf-Attacke nicht mehr so leicht durchführbar.


    Größere Sicherheitslücken liegen eher im Man-in-the-Middle verfahren und im Spoofing.


    Bei ersterem gibt ein 3ter z.B. vor ein w-Lan Hotspot zu sein, leitet die Pakete auch weiter an den richtigen Hotspot, speichert allerdings alle Daten mit und klaut so Passwörter etc.
    Beim letzteren Verfahren (Spoofing) gibt ein 3ter vor jemand anderes zu sein, indem er die IP und die MAC Adresse eines Autorisierten Clients übernimmt.


    Das ausschalten des Pings ist übrigens in größeren Unternehmen eher fatal, als das man das Netzwerk nicht per Ping checken kann und man so u.U. lange wege und somit wertvolle verlorene Arbeitszeit in Kauf nehmen muss.
    Man sollte eher gerade so viele Clients ins Netzwerk lassen wie gerade nötig.
    Das kann man über die Subnetzmaske regeln.
    Ein kleines Tutorial kann ich dafür schreiben wenn es erwünscht ist.

    [php]$this->Skills = "PHP, MySQL, C(++), Java, Linux, Windows, Netzwerke, Hardware, atmen, essen, küssen and many more";[/php]

    Dein Tutorial ist von meiner Seite aus sehr erwünscht !!!

    Du kennst mehr an Technik als ich.



    Übrigens:
    Die Smurf-Attacken wurden mir in einem bestimmten Forum angezeigt.
    Ich weiß mitlerweile auch woher sie kamen...
    Ein ganz bestimmter Werbeanbieter bietet seinen Werbekunden die Sonderfunktion an, dass man User jetzt auch tracken und tracen kann. Die mir angezeigte IP verwies genau auf dieses Angebot.



    Es handelte sich bei den von mir gesehenen Smurf-attacks also um Versuche einer Werbung, mich zu tracen oder zu tracken.