estratégias comuns de rede de ataque: ataques smurf

ataques smurf são populares Negação de serviço (DoS) ataques de rede, provavelmente chamado por causa de seu uso de um grande número de pequenos pacotes ICMP. O objetivo deste ataque à rede é criar uma quantidade esmagadora de tráfego. Esta estratégia de ataque surgiu como uma função de ICMP (Internet Control Message Protocol) e o endereço de broadcast da rede.

Se um atacante tem um segmento de rede grande que ele tem conhecimento, ele pode enviar um ping ou um ICMP Echo Request para esse endereço de broadcast. Cada host em que a rede deve levar isso porque foi utilizado o endereço de broadcast, embora o Echo Request é realmente destinado para si.

O que deve então fazer é gerar uma resposta de eco de volta para o atacante&rsquo-s computador. Esta resposta de eco poderia causar um bloco de endereços Classe B completa para gerar até 65.000 respostas para um pacote de solicitação.

Esta resposta de eco inunda o atacante&rsquo-s computador com respostas que poderia, então, paralisar o seu computador com apenas alguns Echo Requests sendo enviados para fora. Agora, e se o atacante modifica que Echo Request quando ele sai, e em vez de especificar o seu endereço como a fonte do pacote, ele especifica outro endereço?

Este truque permite que um atacante para causar esse número incapacitante de respostas sejam enviadas a um terceiro inocente, que seria o alvo real do ataque Smurf.