Security Lab

Smurf

1625
Smurf
Smurf — это форма сетевой атаки, в которой используется техника отправки множественных ICMP-запросов (Internet Control Message Protocol) на широковещательный адрес с фальшивым исходным IP-адресом. Цель такой атаки — перегрузка сетевого устройства (часто маршрутизатора) путем заполнения его буферов и создания отказа в обслуживании (DoS, Denial of Service).

Атака Smurf обычно выполняется следующим образом:

Злоумышленник отправляет ICMP-запросы на адрес сети, используя поддельный  IP-адрес, принадлежащий жертве.

Широковещательный адрес позволяет отправленным пакетам достигнуть всех узлов в сети, включая узлы, не адресованные непосредственно полученным ICMP-запросам.

Узлы в сети, получая поддельные ICMP-запросы с фальшивым  IP-адресом жертвы, отправляют ICMP-ответы.

Обилие ICMP-ответов провоцирует наводнение, перегружая сетевые ресурсы, заполняя буферы и ограничивая доступность жертвы для легитимного сетевого трафика.

16
ИЮЛЯ
Вебинар
Бесплатный комплаенс и харденинг с «2К»
Узнайте, как управлять безопасностью конфигураций на автопилоте по лучшим практикам ФСТЭК с бесплатной версией решения «2К» от компании «ЛИНЗА».
Регистрируйтесь и приходите на вебинар 16 июля, начало в 11:00 по московскому времени
Реклама. 18+ ООО «Линза» ИНН 9713008320