Felles Network Attack Strategier: Smurf angrep

Smurf angrep er populære Denial of Service (DoS) angrep på nettverket, sannsynligvis oppkalt grunn av sin bruk av et stort antall små ICMP-pakker. Målet med dette nettverket angrep er å skape en knusende mengde trafikk. Dette angrepet strategien kom som en funksjon av ICMP (Internet Control Message Protocol) og nettverket broadcast adresse.

Hvis en angriper har et stort nettverk segment at han er klar over, kan han sende en ping eller en ICMP Echo Request til at kringkastingsadresse. Hver vert på at nettverket skal ta det fordi kringkastingsadressen ble brukt, selv om Echo Request er faktisk bestemt for seg selv.

Hva det skal da gjøre er å generere en Echo Svar tilbake til attackerâ € ™ s datamaskin. Dette Echo Svar kan føre til en full klasse B adresseblokk for å generere opptil 65.000 svar for ett forespørselspakke.

Dette Echo Svar flommer attackerâ € ™ s datamaskin med svar som kunne deretter krøpling datamaskinen hans med bare noen få Echo Forespørsler blir sendt ut. Nå, hva hvis angriperen endrer at Echo Request når den går ut, og i stedet for å spesifisere adressen hans som kilde av pakken, presiserer han en annen adresse?

Dette trikset gjør det mulig for en angriper å forårsake at ødeleggende antall svarene skal sendes til en uskyldig tredjepart, som ville være selve målet for Smurf angrep.