Definição - O que significa Smurf Attack?
Um ataque smurf é um tipo de ataque de negação de serviço no qual um sistema é inundado com mensagens de ping falsas. Isso cria um alto tráfego de rede de computador na rede da vítima, o que muitas vezes a torna sem resposta.
Smurfing leva em consideração alguns fatos bem conhecidos sobre o protocolo da Internet e o protocolo de mensagens de controle da Internet (ICMP). O ICMP é usado por administradores de rede para trocar informações sobre o estado da rede e também pode ser usado para executar ping em outros nós para determinar seu status operacional. O programa smurf envia um pacote de rede falsificado que contém um ping ICMP. As respostas de eco resultantes para a mensagem de ping são direcionadas ao endereço IP da vítima. Um grande número de pings e os ecos resultantes podem tornar a rede inutilizável para tráfego real.
Definirtec explica Smurf Attack
As etapas a seguir levam a um ataque de smurf:
- Um grande número de solicitações ICMP são enviadas para o endereço IP da vítima
- O endereço IP de destino de origem é falsificado
- Os hosts na rede da vítima respondem às solicitações ICMP
- Isso cria uma quantidade significativa de tráfego na rede da vítima, resultando no consumo de largura de banda e, por fim, fazendo com que o servidor da vítima trave.
Para evitar um ataque smurf, hosts e roteadores individuais podem ser configurados para não responder a solicitações de ping externos ou broadcasts. Os roteadores também podem ser configurados para garantir que os pacotes direcionados a endereços de broadcast não sejam encaminhados.