2.4.7 - Ataque Smurf

Smurf é outro ataque de negação de serviço, no qual um grande tráfego de pacotes ping (ICMP echo) é enviado para o endereço IP de broadcast da rede, tendo como origem o endereço IP da vítima (IP Spoofing).

Com o broadcast, cada host da rede recebe a requisição de ICMP echo, passando todos eles a responderem para o endereço de origem, que é falsificado, pois é o comportamento padrão quando um pacote tem por destino o endereço de broadcast da rede. A rede utilizada também é afetada, pois todos os seus hosts respondem à requisição ICMP, passando a atuar como um amplificador. Além disso, a vítima, que teve o seu endereço IP falsificado, recebe os pacotes de todos esses hosts, ficando impedida de executar suas funções normais, sofrendo assim um ataque de negação de serviço.

As vítimas do ataque são a rede e o host que teve o seu endereço IP falsificado.

Ataque Smurf
Fonte: Peixinho, 2013

IP Spoofing

Falsificação, disfarce, refere-se a ataques nos quais informações no cabeçalho dos protocolos são falsificados.

X
Copyright © 2014 AIEC.