Smurf攻击及原理是什么，如何防御Smurf攻击？

当前网络攻击越来越多，而且愈发猛烈，因此为了确保服务器的安全性和稳定性，做好安全防御是很重要的。因此，了解网络攻击还是很有不必要的，能帮助我们做出有效的防御措施，其中对于smurf 有很多人可能不知道，这篇就给大家来介绍一下smurf 攻击及原理。
什么是 smurf 攻击？smurf 攻击是一种分布式拒绝服务 (ddos) 攻击，其中攻击者试图用internet 控制消息协议 (icmp)数据包淹没目标服务器。通过使用目标设备的欺骗 ip地址向一个或多个计算机网络发出请求，计算机网络随后响应目标服务器，放大初始攻击流量并可能压倒目标，使其无法访问。这种攻击向量通常被认为是一个已解决的漏洞，不再流行。
smurf 攻击如何工作？虽然 icmp 数据包可用于 ddos 攻击，但它们通常在网络管理中发挥重要作用。ping 应用程序利用 icmp 数据包，网络管理员使用它来测试联网的硬件设备，例如计算机、打印机或路由器。ping 通常用于查看设备是否正常运行，并跟踪消息从源设备到目标设备再返回源设备所需的时间。不幸的是，由于 icmp 协议不包括握手，接收请求的硬件设备无法验证请求是否合法。
这种类型的 ddos 攻击可以比喻为恶作剧者打电话给办公室经理并假装是公司的 ceo。恶作剧者要求经理告诉每个员工用他的私人号码给主管回电，并告诉他他们的最新情况。恶作剧者提供目标受害者的回叫号码，然后该受害者会接到与办公室里的人一样多的不受欢迎的电话。
如何减轻 smurf 攻击？
多年来，针对此攻击向量的几种缓解策略已经开发和实施，并且该漏洞在很大程度上被认为已解决。在有限数量的遗留系统上，可能仍需要应用缓解技术。一个简单的解决方案是在每个网络路由器和防火墙上禁用 ip 广播地址。较旧的路由器可能会默认启用广播，而较新的路由器可能已经将其禁用。如果发生 smurf 攻击，cloudflare 通过阻止 icmp 数据包到达目标源服务器来消除攻击流量。
现在大家对于smurf 攻击和防御应该都了解了吧，除了smurf 攻击还有很多其他的网络攻击类型是需要防御的。对此小编建议，服务器常常遭受ddos攻击的用户选择高防服务器，能有效防御ddos、cc等大流量攻击，更安全可靠。


网站建设是网络营销的一个综合性工具，通过网站可以达到营销信息的有效传播、顾客服务、销售促进等功能
外贸企业制作英文网站，如何提高用户体验和转化？
中小企业网站建设定位需要把握的方向
针对长时间不收录网站的优化方法
极简风格网页制作的三个方式分析
苏州营销型网站建设：建设营销站这几点不能忽略！
教你如何选择网站空间大小
标题怎么书写利于网站优化推广？