Smurf-hyökkäys

Smurf-hyökkäys on tietotekniikassa palvelunestohyökkäys, joka perustuu kohdekoneen hukuttamiseen ICMP-protokollan paketteihin.

Hyökkäys tehdään kolmannen osapuolen verkon avulla lähettämällä suunnattuja levitysviestejä (directed broadcast), joihin on väärennetty lähettäjäksi hyökättävä kone. Kun esimerkiksi osoiteavaruuteen 192.168.0.0/24 lähetetään ICMP echo request -pyyntö, vastaavat kaikki verkon koneet omilla IP-osoitteillaan. Suurissa verkoissa tämä aiheuttaa valtavasti verkkoliikennettä. Hyökkäyksessä voidaan käyttää myös muita verkkoja muuntamalla TCP/IP-paketin metric-arvoa esimerkiksi kymmeneen.

Esimerkki[muokkaa | muokkaa wikitekstiä]

Hyökkääjä, 1.1.1.1
Kohdekone, 2.2.2.2

Hyökkääjällä on lista esimerkiksi välityspalvelimista.
Hyökkääjä lähettää välityspalvelimille uudelleenohjauspyynnön kohteen osoitteeseen.
Hyökkääjä lähettää vastauspyynnön (engl. "echo request") kohdekoneelle välityspalvelinten kautta.
Kohdekone yrittää vastata pyyntöihin minkä seurauksena kohdekoneen lähetettävien pakettien jono tukkeutuu.

Katso myös[muokkaa | muokkaa wikitekstiä]

Verkkorikollisuus ja nettikiusaaminen

Häirintä internetissä

Häirintä on usein
rikoksena rangaistavaa.

Kiusaaminen	Floodaus Šokkisivusto Tietokonepila Trollaus (nettiriidan haastaminen) Natsikortti

Ahdistelu	Kunnianloukkaus Seksuaalinen häirintä Someraivo

Vainoaminen	Henkilökohtaisen tiedon levittäminen (Doksaus) Maalittaminen (Swattaus) Salakatselu

Huijaaminen	Internethuijaus Huijausviestit ja ketjukirjeet

Poliittinen terrorismi	Alt-right Incel Vihapuhe Valeuutinen Streisandin ilmiö

Verkkorikollisuus

Katso myös pimeä verkko

Varkaudet ja huijaukset	Verkkourkinta eli tietojenkalastelu Manipulointi (engl. social engineering) Internethuijaus Nigerialaiskirjeet (Sakawa) Romanssihuijaus Roskaposti

Murtautuminen ja hyökkäykset	Bottiverkko (Orjakone) IP-osoitteen väärentäminen Krakkeri (tai Hakkeri) Merkistökrakkaus Mies välissä -hyökkäys Palvelunestohyökkäys (Smurf-hyökkäys) Pirstoumahyökkäys TCP-kaappaus Tietomurto

Haittaohjelmat (Katso aikajana)	Haittaohjelma Tietokonevirus (Matkapuhelinvirus) Hyökkäysohjelmat (WinNuke) Mato Troijalainen Vakoiluohjelma Valeohjelmat Looginen pommi Snifferi Näppäilytallennin Piilohallintaohjelma Scareware

Piratismi	BitTorrent (Pirate Bay) Crack Tekijänoikeuden loukkaus (eli piratismi) Takaisinmallinnus (engl. reverse engineering)

Tunnettuja rikollisia	Mark Abene Cozy Bear -ryhmä Fancy Bear -ryhmä GNAA Goatse Security -ryhmä (weev) Kevin Mitnick Kevin Poulsen Lulz Security -ryhmä (Sabu) Gary McKinnon Lauri Love MafiaBoy Lizard Squad -ryhmä

Torjunta

Oikeusjärjestelmä	Tietotekniikkarikollisuus Nettipoliisi (Nettivinkki, FBI)

Mielipidevaikuttaminen	Kiusaamiseen puuttuminen Me Too -kampanja

Suojausohjelmat	Tunkeilijan havaitsemisjärjestelmät (Palomuuri) Virustorjunta

Verkkorikollisuuden menetelmiä käytetään myös kansalaisvaikuttamisessa ja sodankäynnissä

Sodankäynti internetissä

Käsitteet

Tavoitteet ja käsitteet	Hakkerisodankäynti Informaatiosodankäynti Kybersodankäynti Netwar Ohjelmistosodankäynti

Sanasto	Red Team Penetraatiotestaus

Teknologiat ja toimintatavat

samoja tekniikoita
käytetään verkkorikollisuudessa

Mielipiteen muokkaus	Astroturfing (Haamuhenkilö, Peiteorganisaatio) Trolli (informaatiosodankäynti) Streisandin ilmiö Valemedia

Tiedon kalastelu	Verkkourkinta Käyttäjän manipulointi

Hyökkäys tietojärjestelmään	Pääartikkeli: Kyberhyökkäys Hyökkäystapoja: Bottiverkko (Orjakone) IP-osoitteen väärentäminen Merkistökrakkaus Mies välissä -hyökkäys Palvelunestohyökkäys (Smurf-hyökkäys) Pirstoumahyökkäys Takaovi TCP-kaappaus Tietomurto

Vakoilutyökalut	Vakoiluohjelma Snifferi Näppäilytallennin Piilohallintaohjelma

Muut aseet	Looginen pommi Mato Tietokonevirus (Stuxnet) Troijalainen

Tunnettuja tapauksia

Sodankäynti internetissä on informaatiosodankäynnin osa-alue

Tämä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.

Esimerkki[muokkaa | muokkaa wikitekstiä]

Katso myös[muokkaa | muokkaa wikitekstiä]

Navigointivalikko

Haku