Estratégias comuns de ataque de rede: Ataques de smurf - dummies

Os ataques de smurf são populares Negação de Serviço (DoS >) ataques de rede, provavelmente nomeados devido ao uso de um grande número de pequenos pacotes ICMP. O objetivo deste ataque de rede é criar uma quantidade esmagadora de tráfego. Esta estratégia de ataque ocorreu como uma função do ICMP (Internet Control Message Protocol) e do endereço de transmissão da rede. Se um invasor tiver um segmento de rede grande que ele conheça, ele pode enviar um ping ou uma solicitação de eco ICMP para esse endereço de transmissão. Cada host nessa rede deve tomar isso porque o endereço de transmissão foi usado, embora o Echo Request realmente esteja destinado a si próprio.

O que então deveria fazer é gerar uma resposta de eco de volta ao computador do invasor. Esta Resposta de Echo pode causar um bloco de endereço Classe B completo para gerar até 65, 000 respostas para um pacote de solicitação.

Esta resposta de eco inunda o computador do invasor com respostas que poderiam então danificar seu computador com apenas alguns pedidos de eco enviados. Agora, e se o invasor modificar esse Pedido de Echo quando ele sair e, em vez de especificar seu endereço como fonte do pacote, ele especifica outro endereço?

Este truque permite que um invasor cause que um número incapaz de respostas seja enviado para um terceiro inocente, que seria o alvo real do ataque de Smurf.