Ataque de DoS Smurf
Ping é uma ferramenta de software disponível na maioria dos sistemas operacionais e normalmente usada para verificar se um computador específico está acessível. Quando a ferramenta de ping é executada, um pacote de solicitação de eco do ICMP é enviado ao computador de destino. Se o computador de destino receber o pacote do TCP, ele responderá para confirmar a solicitação de ping. No caso de um ataque de negação de serviços Smurf, o endereço IP de retorno do pacote do ping é forjado com o IP do computador de destino. O ping é emitido ao endereço IP de broadcast. Esta técnica faz com que cada computador responda aos falsos pacotes de ping e envie uma resposta ao computador de destino, inundando-o. Esta técnica é chamada de ataque Smurf porque a ferramenta de DoS que é usada para executar o ataque chama-se Smurf. Uma maneira de reduzir o risco deste ataque é desativar o broadcast dirigido a IP, que normalmente não é usado nem necessário. Alguns sistemas operacionais são configurados para impedir que o computador responda aos pacotes de ICMP.

A técnica dita por reflexão20;” (em inglês “smurf”) baseia-se na utilização de servidores de difusão (broadcast) para paralisar uma rede. Um servidor broadcast é um servidor capaz de duplicar uma mensagem e de enviar a todas as máquinas presentes na mesma rede.
O cenário de tal ataque é o seguinte: a máquina que ataca envia um pedido ping (ping é um instrumento que explora o protocolo ICMP, permitindo testar as conexões numa rede enviando um pacote e esperando a resposta) a um ou a vários servidores de difusão falsificando o endereço IP fonte (endereço ao qual o servidor deve responder, teoricamente) e fornecendo o endereço IP de uma máquina alvo. o servidor de difusão reflecte o pedido sobre o conjunto da rede; todas as máquinas da rede enviam uma resposta ao server de difusão, o servidor broadcast redirige as respostas para a máquina alvo.

Assim, quando a máquina que ataca envia um pedido