Índice:
Definição - O que significa Smurf Attack?
Um ataque de smurf é um tipo de ataque de negação de serviço no qual um sistema é inundado com mensagens de ping falsificadas. Isso cria alto tráfego de rede de computadores na rede da vítima, o que geralmente a deixa sem resposta.
O Smurfing leva em consideração certos fatos conhecidos sobre o Protocolo da Internet e o ICMP (Internet Control Message Protocol). O ICMP é usado pelos administradores de rede para trocar informações sobre o estado da rede e também pode ser usado para executar ping em outros nós para determinar seu status operacional. O programa smurf envia um pacote de rede falsificado que contém um ping ICMP. As respostas de eco resultantes à mensagem de ping são direcionadas ao endereço IP da vítima. Um grande número de pings e os ecos resultantes podem tornar a rede inutilizável para tráfego real.
Techopedia explica ataque Smurf
As etapas a seguir levam a um ataque de smurf:
- Um grande número de solicitações de ICMP é enviado para o endereço IP da vítima
- O endereço IP de destino da origem é falsificado
- Os hosts na rede da vítima respondem às solicitações do ICMP
- Isso cria uma quantidade significativa de tráfego na rede da vítima, resultando no consumo de largura de banda e causando o travamento do servidor da vítima.
Para evitar um ataque de smurf, hosts e roteadores individuais podem ser configurados para não responderem a solicitações ou transmissões de ping externas. Os roteadores também podem ser configurados para garantir que os pacotes direcionados aos endereços de broadcast não sejam encaminhados.
