Ataque Smurf.

En un ataque Smurf, el atacante envía paquetes ICMP echo-request (ping) a la dirección de difusión dirigida de una o varias redes, falsificando la IP de origen como la de la víctima. Todos los hosts de esas redes envían entonces un eco a la víctima, multiplicando un pequeño flujo de ataque por el número de respondedores. Smurf fue muy eficaz en las topologías de los años 90, cuando los broadcasts dirigidos estaban ampliamente habilitados. Las defensas son sencillas pero exigieron despliegue global: desactivar el broadcast dirigido IP (no ip directed-broadcast en Cisco y el comportamiento por defecto del RFC 2644), aplicar filtrado de direcciones de origen en la entrada (BCP 38) y limitar la tasa de ICMP en el borde. Con los valores por defecto actuales, Smurf es prácticamente histórico, pero abusos similares de difusión/multicast siguen apareciendo.