Die Oktane war sehr erfolgreich! Die Oktane war sehr erfolgreich! Sehen Sie sich unsere On-Demand-Sessions an. →
+49 (892) 620-3329 Suche

Fraggle Attack: Definition, Schaden, Verteidigung & vs. Smurf

Aktualisiert: 30. August 2024 Lesezeit: ~

Topics

Security, Cybersecurity

Inhalt

 

Dieser Artikel wurde maschinell übersetzt.

 

Ein Fraggle-Angriff ähnelt einem Schlumpf-Angriff.

Dabei handelt es sich um Denial-of-Service -Techniken (DoS), deren Ziel darin besteht, Ihr System zu überfluten. Bei einem Smurf-Angriff werden jedoch stattdessen ICMP-Pakete (Internet Control Message Protocol) gesendet, während bei einem Fraggle-Angriff das UDP-Protokoll verwendet wird. Alles andere ist gleich. 

Bei einem Fraggle-Angriff beginnt das Problem, wenn eine große Menge an Spoofing Benutzer Datagram Protocol (UDP)-Datenverkehr an die Broadcast-Adresse Ihres Routers gelangt. Ihr Server versucht zu antworten, aber die Flut von Paketen geht weiter. Mit der Zeit bricht Ihr Server aufgrund der zusätzlichen Aktivität zusammen. 

Wie funktioniert ein Fraggle-Angriff? 

Viele Unternehmen nutzen UDP, um ihre Arbeit zu beschleunigen und den Datenfluss aufrechtzuerhalten. Wenn Sie dies tun, besteht das Risiko eines Fraggle-Problems. 

UDP beschleunigt die Kommunikation zwischen zwei Systemen. Die Systeme müssen keine formellen Verbindungen herstellen oder Anmeldedaten austauschen, bevor der Datenfluss beginnt. Ein System zeigt auf ein anderes und das erste sendet Pakete an den Empfänger. 

UDP ist nützlich, wenn Sie sehr schnell eine große Datenmenge senden müssen. Unternehmen, die beispielsweise Voice-over-IP verwenden, möchten keine Verzögerungen bei der Authentifizierung. Sie wollen so schnell wie möglich vorankommen. UDP macht das möglich. 

Ein Fraggle-Angriff nutzt UDP, um zu überwältigen. Achten Sie auf diese Schritte, die Hacker häufig befolgen:

  • Ernte: Ihr Server wird von Zombie-Computern überflutet. Wenn du sie findest, kann das den Angriff vereiteln. 
  • Codierung: Viele Fraggle-Angriffe beginnen mit einem Download. Angreifer versenden diese Informationen per E-Mail-Adresse oder verstecken sie in einer Website. Wenn der Download abgeschlossen ist, kann der Angriff beginnen. Seien Sie bei verdächtigen E-Mail-Adressen oder Downloads vorsichtig.
  • Starten: Ihr System stürzt ab, wenn die Pakete bei Ihnen ankommen, scheinbar von überall gleichzeitig.

Sie könnten einem Fraggle-Angriff ausgesetzt sein , wenn Sie Folgendes bemerken:

Wie gefährlich ist ein Fraggle-Angriff? 

Wenn Hacker talentiert und hartnäckig sind, können sie Ihre Server lahmlegen und sie monatelang oder länger so halten. 

Während Sie versuchen, den Schaden zu beheben, könnten die Hacker andere Teile Ihres Systems anzapfen und Ihre Daten stehlen oder verschlüsseln. Eine solche Vertuschung könnte sogar noch gefährlicher sein als die ursprüngliche Abschaltung. 

Verhindern eines Fraggle-Angriffs 

Glücklicherweise kannst du dich relativ einfach vor einer Fraggle-Attacke schützen. Hacker brauchen die perfekte Umgebung, um ein solches Problem zu starten. Und glücklicherweise ist ein Schlüsselelement, das sie benötigen, etwas ungewöhnlich. 

Moderne Router leiten Broadcasts nur selten weiter, was die Nutzung von Zombie-Computern erheblich erschwert. Die meisten modernen Fraggles stammen aus einem einzigen Netzwerk und sind leichter zu erkennen. 

Sie können vernünftige Präventionsmaßnahmen ergreifen, wie zum Beispiel:

  • Filternd. Stellen Sie sicher, dass Sie Daten am Edge Ihres Netzwerks untersuchen, wo Kunden eine Verbindung herstellen. 
  • Überprüfung. Stellen Sie sicher, dass Ihr Router-Anbieter die Möglichkeit zum Spoofing von IP-Quelladressen deaktivieren kann. Anbieter sollten die Quelladresse eines Pakets anhand der Routing-Tabelle überprüfen. 

Stellen Sie außerdem sicher, dass Sie Access Point nicht geöffnet lassen. Deaktivieren Sie Protokolle und Dienste, die Sie nicht benötigen, und schließen Sie Ports, die Sie derzeit nicht verwenden. 

Wenn Sie angegriffen werden, können Sie den Behörden helfen, den Angreifer zu fassen. Ihre Arbeit könnte dazu beitragen, dass ein anderes Unternehmen nicht zum Opfer fällt. Gehen Sie folgendermaßen vor:

  • Aufzeichnung: Machen Sie sich Notizen darüber, wann der Angriff gestartet wurde, Ihre IP-Adresse und die IP-Adresse des Angreifers. 
  • Beobachten: Keine Vergeltungsmaßnahmen ergreifen, aber genau beobachten. 
  • Zurücksetzen: Trennen Sie die Verbindung zu Ihrem ISP und starten Sie IT erneut. 
  • Kontakt: Wenn dies nicht hilft, wenden Sie sich an Ihren ISP und erklären Sie die Situation. 

Sie müssen auch die Schwachstellen identifizieren, die zum Angriff geführt haben. Andernfalls könnte das gleiche Problem erneut auftreten.

Wir bei Okta können Ihnen helfen. Erfahren Sie mehr über die Produkte und Dienstleistungen, die wir anbieten, um Unternehmen wie Ihres sicher zu halten.

Referenzen

Sind Sie bereit für diese 26 verschiedenen Arten von DDoS-Angriffen? (Mai 2020). Sicherheit. 

Router Expert: Abwehr von Smurf/Fraggle-Angriffen mit SACLs. (Oktober 2002). TechTarget. 

Denial-of-Service-Angriffe: DDoS, Smurf, Fraggle, Trinoo. (März 2001). SANS-Institut. 

Ethik in der Informatik. Staatliche Universität von North Carolina.

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Erste Schritte
Kontakt