Estrategias de ataque de red común: ataques Smurf
Ataques Smurf son populares Negación de servicio (DoS) ataques de red, probablemente el nombre debido a su uso de un gran número de pequeños paquetes ICMP. El objetivo de este ataque a la red es crear una cantidad aplastante de tráfico. Esta estrategia de ataque se produjo en función de ICMP (Internet Control Message Protocol) y la dirección de difusión de red.
Si un atacante tiene un segmento de red grande que él sabe, él puede enviar un ping o una solicitud de eco ICMP a la dirección de difusión. Cada host en esa red debería tener eso porque se utilizó la dirección de difusión, aunque la solicitud de eco es en realidad destinado a sí mismo.
Lo que a continuación debe hacer es generar una respuesta de eco de nuevo a la computadora del atacante. Esta Echo Reply podría causar un bloque completo de direcciones de clase B para generar hasta 65.000 respuestas de un solo paquete de solicitud.
Esta Echo Reply inunda el ordenador del atacante de las respuestas que luego podrían paralizar su equipo con sólo unas pocas solicitudes de eco que se enviaron. Ahora, ¿qué pasa si el atacante modifica ese Echo Request cuando se va la luz, y en lugar de especificar su dirección que el origen del paquete, se especifica otra dirección?
Este truco permite a un atacante para causar ese número agobiante de respuestas que se enviará a un tercero inocente, que sería el objetivo real del ataque Smurf.