Ataque Smurf
O que é Ataque Smurf?
Ataque SmurfAtaque DDoS por amplificação legado que envia ICMP echo para o endereço de broadcast de uma rede com o IP da vítima falsificado, fazendo todos os hosts responderem à vítima.
Num ataque Smurf, o atacante envia pacotes ICMP echo-request (ping) para o endereço de broadcast dirigido de uma ou várias redes, com o IP de origem forjado como o da vítima. Todos os hosts dessas redes enviam uma resposta echo à vítima, multiplicando um pequeno fluxo de ataque pelo número de respondedores. O Smurf foi muito eficaz nas topologias da Internet dos anos 1990, quando os broadcasts dirigidos estavam amplamente ativados. As defesas são simples, mas exigiram implementação à escala global: desativar o broadcast dirigido IP (no ip directed-broadcast na Cisco e comportamento por defeito do RFC 2644), aplicar filtragem de origem na entrada (BCP 38) e limitar o ICMP na fronteira. Com os atuais padrões por defeito, o Smurf é praticamente histórico, mas abusos semelhantes de difusão/multicast continuam a surgir.
● Exemplos
- 01
Um atacante falsifica o IP da vítima e faz ping ao broadcast de várias redes /24 remotas; cada rede amplifica o ataque.
- 02
Um pentest descobre um router interno que ainda permite broadcasts dirigidos, possibilitando uma inundação interna do tipo Smurf.
● Perguntas frequentes
O que é Ataque Smurf?
Ataque DDoS por amplificação legado que envia ICMP echo para o endereço de broadcast de uma rede com o IP da vítima falsificado, fazendo todos os hosts responderem à vítima. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque Smurf?
Ataque DDoS por amplificação legado que envia ICMP echo para o endereço de broadcast de uma rede com o IP da vítima falsificado, fazendo todos os hosts responderem à vítima.
Como se defender contra Ataque Smurf?
As defesas contra Ataque Smurf costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.