Ataque Smurf
Junho 2014
A técnica dita “por reflexão”
A técnica dita por reflexão20;” (em inglês “smurf”) baseia-se na utilização de servidores de difusão (broadcast) para paralisar uma rede. Um servidor broadcast é um servidor capaz de duplicar uma mensagem e de enviar a todas as máquinas presentes na mesma rede.
O cenário de tal ataque é o seguinte: a máquina que ataca envia um pedido ping (ping é um instrumento que explora o protocolo
ICMP, permitindo testar as conexões numa rede enviando um pacote e esperando a resposta) a um ou a vários servidores de difusão falsificando o endereço IP fonte
(endereço ao qual o servidor deve responder, teoricamente) e fornecendo o endereço IP de uma máquina alvo. o servidor de difusão reflecte o pedido sobre o conjunto da rede; todas as máquinas da rede enviam uma resposta ao server de difusão, o servidor broadcast redirige as respostas para a máquina alvo.
Assim, quando a máquina que ataca envia um pedido a vários servidores de difusão situados em redes diferentes, o conjunto das respostas dos computadores das diferentes redes vai ser encaminhado para a máquina alvo.
Desta maneira o essencial do trabalho do atacante consiste em encontrar uma lista de servidores de difusão e falsificar o endereço de resposta a fim de o dirigir para a máquina alvo.
Smurf attack Ataque Smurf Smurf-Attacke Attaque par réflexion (Smurf) Smurf attack
Este documento, intitulado « Ataque por reflexão (Smurf) »a partir de Kioskea (pt.kioskea.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.