Definición - ¿Qué significa Smurf Attack?
Un ataque pitufo es un tipo de ataque de denegación de servicio en el que un sistema se inunda con mensajes ping falsificados. Esto crea un alto tráfico en la red de computadoras en la red de la víctima, lo que a menudo hace que no responda.
Smurfing tiene en cuenta ciertos hechos bien conocidos sobre el Protocolo de Internet y el Protocolo de mensajes de control de Internet (ICMP). Los administradores de red utilizan ICMP para intercambiar información sobre el estado de la red y también se puede utilizar para hacer ping a otros nodos para determinar su estado operativo. El programa smurf envía un paquete de red falsificado que contiene un ping ICMP. Las respuestas de eco resultantes al mensaje de ping se dirigen hacia la dirección IP de la víctima. Una gran cantidad de pings y los ecos resultantes pueden inutilizar la red para el tráfico real.
Techinfo explica Smurf Attack
Los siguientes pasos conducen a un ataque pitufo:
- Se envían grandes cantidades de solicitudes ICMP a la dirección IP de la víctima
- La dirección IP de destino de origen está falsificada
- Los hosts de la red de la víctima responden a las solicitudes de ICMP
- Esto crea una cantidad significativa de tráfico en la red de la víctima, lo que resulta en un consumo de ancho de banda y, en última instancia, provoca que el servidor de la víctima se bloquee.
Para evitar un ataque pitufo, los hosts y enrutadores individuales se pueden configurar para que no respondan a las solicitudes de ping o transmisiones externas. Los enrutadores también se pueden configurar para garantizar que los paquetes dirigidos a direcciones de transmisión no se reenvíen.