SNMP Reflection Attack
Ein SNMP Reflection Attack (auf Deutsch: SNMP-Reflexions-Attacke) ist ein Angriff, bei dem ein Angreifer das SNMP-Protokoll ausnutzt, um ein Netzwerkziel anzugreifen. SNMP steht für “Simple Network Management Protocol”. Es wird verwendet, um Netzwerkelemente wie Router und Switches zu verwalten und zu überwachen.
Bei einem SNMP Reflection Attack sendet der Angreifer verschiedene Anfragen an öffentlich zugängliche SNMP-fähige Geräte im Netzwerk, wie z.B. Router. Diese Anfragen scheinen vom Ziel der Attacke zu stammen. Das bedeutet, dass die Rückantworten der SNMP-fähigen Geräte diesen Host unverändert erreichen und es so aussieht als kämen die Antworten vom tatsächlichen Host.
Der Angriff kann dann fortgesetzt werden, indem der Angreifer viele Anfragen an das Netzwerkziel sendet. Hierdurch wird der Host mit einer großen Last belastet, da er auf jede einzelne Anfrage reagieren muss. Wenn viele solcher Anfragen von vielen Knoten ausgesendet werden, kann es zum Zusammenbruch des betroffenen Hosts oder sogar des gesamten Netzwerks kommen. Der Angreifer kontrolliert die Knoten die die Anfragen an das Ziel senden und bestimmt damit die Menge des Traffic.
Um solche Angriffe zu verhindern, können SNMP-Filter oder -Firewalls eingesetzt werden. Diese limitieren den Zugriff auf bestimmte SNMP-fähigen Geräte und reduzieren somit das Risiko von SNMP-basierten Angriffen.