Атака Fraggle

Fraggle — это UDP-аналог Smurf. Атакующий отправляет поддельные UDP-пакеты (обычно на echo port 7 или chargen port 19) на directed broadcast одной или нескольких сетей с подменой источника на IP жертвы. Каждый хост с соответствующим UDP-сервисом отвечает (особенно chargen, чьи ответы намного больше запроса), и итоговый поток летит на жертву. Как и Smurf, Fraggle опирался на directed broadcast и сервисы, которые сегодня считаются устаревшими. Меры защиты: отключение IP directed broadcast, выключение echo/chargen и иных устаревших UDP-сервисов, входная фильтрация источников (BCP 38), ограничение скорости UDP-ответов. В современных сетях эти условия редко совпадают, но в неуправляемых и устаревших сегментах риск сохраняется.