Smurf
Smurf
Alexander Antipov
Smurf — это форма сетевой атаки, в которой используется техника отправки множественных ICMP-запросов (Internet Control Message Protocol) на широковещательный адрес с фальшивым исходным IP-адресом. Цель такой атаки — перегрузка сетевого устройства (часто маршрутизатора) путем заполнения его буферов и создания отказа в обслуживании (DoS, Denial of Service).
Атака Smurf обычно выполняется следующим образом:
Злоумышленник отправляет ICMP-запросы на адрес сети, используя поддельный IP-адрес, принадлежащий жертве.
Широковещательный адрес позволяет отправленным пакетам достигнуть всех узлов в сети, включая узлы, не адресованные непосредственно полученным ICMP-запросам.
Узлы в сети, получая поддельные ICMP-запросы с фальшивым IP-адресом жертвы, отправляют ICMP-ответы.
Обилие ICMP-ответов провоцирует наводнение, перегружая сетевые ресурсы, заполняя буферы и ограничивая доступность жертвы для легитимного сетевого трафика.
Атака Smurf обычно выполняется следующим образом:
Злоумышленник отправляет ICMP-запросы на адрес сети, используя поддельный IP-адрес, принадлежащий жертве.
Широковещательный адрес позволяет отправленным пакетам достигнуть всех узлов в сети, включая узлы, не адресованные непосредственно полученным ICMP-запросам.
Узлы в сети, получая поддельные ICMP-запросы с фальшивым IP-адресом жертвы, отправляют ICMP-ответы.
Обилие ICMP-ответов провоцирует наводнение, перегружая сетевые ресурсы, заполняя буферы и ограничивая доступность жертвы для легитимного сетевого трафика.