Estratégias comuns de ataques de rede: Ataques Smurf

ataques smurf são populares Negação de serviço (DoS) ataques de rede, provavelmente chamado por causa de seu uso de um grande número de pequenos pacotes ICMP. O objetivo deste ataque à rede é criar uma quantidade esmagadora de tráfego. Esta estratégia de ataque surgiu como uma função de ICMP (Internet Control Message Protocol) e o endereço de broadcast da rede.

Se um atacante tem um segmento de rede grande que ele está ciente, ele pode enviar um ping ou um ICMP Echo Request para esse endereço de broadcast. Cada host em que a rede deve levar isso porque foi utilizado o endereço de broadcast, embora o Echo Request é realmente destinado para si.

O que deve então fazer é gerar uma resposta de eco de volta para o computador do atacante. Esta resposta de eco poderia causar um bloco de endereços Classe B completa para gerar até 65.000 respostas para um pacote de solicitação.

Esta resposta de eco inunda o computador do atacante com respostas que poderia, então, paralisar o seu computador com apenas alguns Echo Requests sendo enviados para fora. Agora, e se o atacante modifica esse Echo Request quando ele vai para fora, e em vez de especificar o seu endereço como a fonte do pacote, ele especifica outro endereço?

Este truque permite que um atacante para causar esse número incapacitante de respostas sejam enviadas a um terceiro inocente, que seria o alvo real do ataque Smurf.