Almindelige Netværksangreb Strategier: Smurf Attacks - Dummies

Smurf-angreb er populære Denial of Service (DoS >) netværksangreb, der sandsynligvis er navngivet på grund af brugen af ​​et stort antal små ICMP-pakker. Målet med dette netværksangreb er at skabe en knusende mængde trafik. Denne angrebsstrategi opstod som en funktion af ICMP (Internet Control Message Protocol) og netværksudsendelsesadressen. Hvis en hacker har et stort netværkssegment, som han er opmærksom på, kan han sende en ping eller en ICMP Echo Request til den pågældende udsendelsesadresse. Hver vært på netværket skal tage det, fordi udsendelsesadressen blev brugt, selv om ekkoforespørgslen faktisk er bestemt til sig selv.

Hvad det skal gøre, er at generere et ekkosvar tilbage til angriberens computer. Denne ekkosvar kan forårsage en fuld klasse B-adresseblok til at generere op til 65.000 svar til en forespørgselspakke.

Denne ekko-reaktion oversvøver angriberens computer med svar, som derefter kan ødelægge sin computer, med kun et par ekkoanmodninger, der sendes ud. Hvad nu hvis angriberen ændrer Echo Request, når den går ud, og i stedet for at angive sin adresse som kilden til pakken, angiver han en anden adresse?

Dette trick gør det muligt for en angriber at få det forbløffende antal svar sendt til en uskyldig tredjepart, som ville være det egentlige mål for Smurf-angrebet.