87854345518
AVG Signal-blog Beveiliging Malware Wat is een smurfaanval en hoe kunt u die voorkomen
Signal-What-is-a-Smurf-Attack-Hero

Geschreven door Deepan Ghimiray
Gepubliceerd op September 13, 2022

Wat is een smurfaanval?

Een smurfaanval is een soort distributed-denial-of-service-aanval (DDoS) waarbij een netwerk wordt overspoeld met een grote hoeveelheid verzoeken. Smurfaanvallen sturen een stortvloed van Internet Control Message Protocol (ICMP)-verzoeken naar een beoogd netwerk om IP-kwetsbaarheden uit te buiten en apparaten op het netwerk aanzienlijk te vertragen of uit te schakelen.

Dit artikel omvat:

    DDoS-aanvallen hebben tot doel een netwerk plat te leggen door het te bombarderen met gespoofte IP-gegevens. Bij een smurfaanval zijn die gegevens ICMP-echo requests, of pings. De aanval gebruikt apparaten die op het netwerk zijn aangesloten om een botnet te creëren dat het netwerk overspoelt met een grote hoeveelheid pings.

    Door servers plat te leggen, kunnen smurfaanvallen leiden tot aanzienlijke inkomstenverliezen voor een bedrijf. Ze kunnen diensten stilleggen, websitebezoekers storen en klanten naar concurrerende websites leiden. Smurfaanvallen kunnen ook een dekmantel zijn voor ernstigere dreigingen, zoals gegevensdiefstal of diefstal van intellectuele eigendom.

    Vanwaar de naam 'smurfaanval'?

    De smurfaanval is genoemd naar een exploit tool genaamd 'smurf' die populair was in de jaren negentig. De ICMP-pakketten die door de tool werden aangemaakt, waren klein, maar haalden grote doelwitten neer — vergelijkbaar met de personages in de populaire tekenfilm "De Smurfen"

    Hoe werkt een smurfaanval?

    Een smurfaanval werkt op een gelijkaardige manier als een ping flood. Ping floods zijn ook DDoS-aanvallen die doelnetwerken overbelasten met ICMP-echoverzoeken. Het verschil is dat een smurfaanval meer schade aanricht door gebruik te maken van alle apparaten die op het beoogde netwerk zijn aangesloten.

    Smurfaanvallen kunnen een aanval met meerdere apparaten opzetten door misbruik te maken van een fout in een uitzendnetwerk. Een hacker (host 1) gebruikt een gespooft IP-adres om een ICMP-echoverzoek (ping) naar host 2 te sturen, wat een automatisch antwoord veroorzaakt. De tijd die nodig is om het antwoord terug te sturen naar host 1 meet de afstand tussen de twee hosts.

    Wanneer vervolgens een ICMP-echoverzoek wordt verzonden naar een uitzendnetwerk, wordt een antwoord geïnitieerd van elk IP-adres dat met het netwerk is verbonden. Net als een computer beveiligingsexploitmaken smurfaanvallen misbruik van deze kwetsbaarheid om de schade te maximaliseren.

    Een smurfaanval is een soort DDoS-aanval op netwerken die misbruik maakt van IP-kwetsbaarheden.Een smurfaanval is een soort DDoS-aanval waarbij IP-spoofing wordt gebruikt om netwerken plat te leggen.

    Dit is hoe een denial-of-service smurfaanval werkt:

    1. Malware creëert een netwerkpakket

    Met behulp van smurfmalwarecreëert de aanvaller een ICMP-echoverzoek dat is gekoppeld aan een gespooft IP-adres. Het gespoofte IP-adres is eigenlijk dat van de beoogde server. Wanneer het echoverzoek wordt teruggestuurd, gaat het dus naar het doelwit in plaats van naar de aanvaller.

    2. ICMP ping-berichten worden naar het beoogde IP-adres gestuurd

    Het ICMP ping-bericht wordt vervolgens naar het beoogde IP-uitzendnetwerk gestuurd, dat het bericht doorstuurt naar alle apparaten die op het netwerk zijn aangesloten. De apparaten die het gegevenspakket ontvangen, worden verzocht een antwoord terug te sturen naar het gespoofte IP-adres.

    3. Continue "echo's" halen het netwerk neer

    De beoogde server ontvangt voortdurend antwoorden van alle apparaten op het netwerk, die weer door de server worden teruggestuurd. Deze oneindige lus, die een "echo" wordt genoemd, overweldigt een netwerk en legt het voor onbepaalde tijd stil.

    Smurfaanvallen proberen vermomd en onopgemerkt te blijven, en het langetermijneffect van de opeenstapeling van echoaanvragen is een trager netwerk, waardoor aangesloten websites en apparaten pijnlijk traag werken of helemaal niet meer werken.

    Als uw internet traag is, maar u denkt niet dat het komt door een DDoS-smurfaanval, bekijk dan onze gids voor het versnellen van uw computer. Uw internetprovider kan de boosdoener zijn — lees meer over ISP-beperking en wat u kunt doen om het te stoppen.

    Tekenen van een smurfaanval

    Smurfmalware kan op een computer blijven sluimeren totdat een ondernemende hacker besluit deze te activeren. Dit maakt het moeilijk om tekenen voorafgaand aan een aanval op te sporen. Voor een eigenaar of bezoeker van een website is het duidelijkste teken van een smurfaanval echter een zeer trage of niet werkende server.

    Hoewel er veel redenen zijn die een netwerkuitval kunnen veroorzaken, is het belangrijk om een smurfaanval en andere kwaadaardige activiteiten uit te sluiten. Een distributed-denial-of-service smurfaanval kan leiden tot ernstiger schade — zoals gegevensdiefstal of een ransomware-aanval.

    Als u vermoedt dat uw computer is geïnfecteerd met malware, lees dan in onze gids hoe u computervirussen kunt verwijderen.

    Welke soorten smurfaanvallen zijn er?

    Smurfaanvallen komen meestal in twee vormen voor — via netwerkgestuurde DDoS-aanvallen of door het downloaden van smurfmalware. Door vertrouwd te raken met deze verschillen kunt u de potentiële schade ervan beperken.

    Dit zijn de soorten smurfaanvallen:

    Basis smurfaanval

    Een basis DDoS-smurfaanval bestookt het beoogde netwerk met een oneindig aantal ICMP-echoverzoeken. Deze verzoeken worden doorgestuurd naar alle op de server aangesloten apparaten, die gevraagd worden een antwoord te sturen. De grote hoeveelheid antwoorden overweldigt de beoogde server.

    Geavanceerde smurfaanval

    Een geavanceerde smurfaanval begint als een basisaanval. Het verschil is dat een geavanceerde aanval door het configureren van bronnen kan reageren op slachtoffers van derden. Door de aanvalsvector uit te breiden, kunnen hackers zich richten op grotere groepen slachtoffers en uitgebreidere netwerken.

    Via gedownloade software/toepassingen

    Smurfaanvallen kunnen ook worden gedownload. In een Trojaans paardkan smurfmalware meekomen met downloads van software en toepassingen, van onveilige websites of geïnfecteerde e-maillinks. Als uw apparaat is geïnfecteerd met Trojaans paard, gebruik dan een tool om Trojaanse paarden te verwijderen.

    Smurfaanvallen kunnen ook worden gebundeld in rootkits. Hierdoor kunnen hackers achterdeurtjes creëren om ongeoorloofde toegang te krijgen tot netwerkgegevens en -systemen. Rootkits kunnen lastig te herkennen zijn, maar een rootkitscanner kan u helpen ze op te sporen.

    Smurfmalware kan komen via een DDoS-aanval of zelfs via Trojaanse malware of een rootkit.Smurfmalware kan ook worden geleverd via Trojaanse paarden en rootkits.

    Hoe een potentiële smurfaanval tegengaan of voorkomen

    Hoewel het een oude techniek is, zijn smurfaanvallen nog steeds effectief. Omdat ze moeilijk te detecteren zijn, zijn preventietechnieken tegen smurfaanvallen dan ook cruciaal om ze te vermijden.

    Onze gids voor betere cyberbeveiliging helpt u inzicht te krijgen in algemene technieken voor malwarepreventie en goede digitale hygiëne.

    Dit is wat u kunt doen om routerhacking te voorkomen en smurfaanvallen te vermijden:

    • IP-uitzending uitschakelen: Deze functie stuurt gegevenspakketten naar alle apparaten op een bepaald netwerk. Dat is precies waar smurfaanvallen op vertrouwen om hun aanvalsoppervlak te vergroten. Schakel IP-uitzending op alle netwerkrouters uit.

    • Configureren van hosts en routers: Smurfaanvallen maken ICMP-echoverzoeken tot wapens. U kunt uw hosts en routers configureren om deze verzoeken te negeren.

    Wat is het verschil tussen smurf- en fraggle-aanvallen?

    Een fraggle-aanval is een variant van een smurfaanval. Waar smurfaanvallen ICMP-echoverzoeken sturen, sturen fraggle-aanvallen UDP-verzoeken (User Datagram Protocol). Smurf- en fraggle-aanvallen gebruiken verschillende methoden, maar beide zijn gericht op IP-kwetsbaarheden om vergelijkbare resultaten te bereiken.

    U kunt dezelfde preventietips gebruiken om zowel smurf- als fraggle-aanvallen te voorkomen.

    Bescherming tegen smurfaanvallen met AVG

    In de online wereld zijn smurfaanvallen slechts één soort bedreiging. Voor bescherming tegen de vele online dreigingen die er zijn, rust u uw apparaat best uit met krachtige anti-malwarebescherming zoals AVG AntiVirus FREE. Onze antivirusmotor biedt zes beschermingslagen ter verdediging tegen DDoS-aanvallen en de meest geavanceerde malwarestammen.

    AVG AntiVirus FREE biedt krachtige bescherming.

    En met een ingebouwd e-mailschild blokkeert AVG AntiVirus FREE ook gevaarlijke bijlagen en phishing-links die uw gegevens in gevaar kunnen brengen. Installeer AVG vandaag nog voor realtime bescherming tegen dreigingen.

    Blokkeer DDoS-aanvallen en andere aanvallen van hackers met AVG AntiVirus

    Gratis installeren

    Krijg krachtige bescherming tegen onlinedreigingen met AVG Mobile Security

    Gratis installeren
    Malware
    Beveiliging
    Deepan Ghimiray
    13-09-2022