Smurf attack

Dicembre 2016
La tecnica detta «smurf» (o «attacco smurf») è basato sull'utilizzazione dei server di distribuzione (broadcast) per paralizzare una rete. Un server broadcast è un server capace di duplicare un messaggio è di inviarlo a tutti i terminali presenti sulla stessa rete. Lo scenario di un simile attacco è il seguente:

Il terminale che attacca invia una richiesta ping (ping è uno strumento che sfrutta il protocollo ICMP, che permette di testare le connessioni su una rete inviando un pacchetto e aspettando la risposta) a uno o più server di distribuzione falsificando l'indirizzo IP sorgente (indirizzo al quale il server deve teoricamente rispondere) e fornendo l'indirizzo di un terminale bersaglio dell'attacco:

Il server di distribuzione trasmette la richiesta a tutta la rete;

Tutti i terminali della rete inviano una risposta al server di distribuzione;

Il server broadcast reindirizza le risposte verso i terminali bersaglio dell'attacco.

A questo punto, quando il terminale che attacca indirizza una richiesta a differenti server di distribuzione posti su reti diverse, l'insieme delle risposte dei computer delle differenti reti saranno inviate al terminale bersagli dell'attacco:

Denial of Service da SMURF


In questo modo la parte essenziale del lavoro dell'attaccante consiste nel trovare una lista di server di distribuzione e nel falsificare l'indirizzo di risposta per poterle dirigere verso il terminale bersaglio dell'attacco.

Potrebbe anche interessarti :

Smurf attack
Smurf attack
Ataque Smurf
Ataque Smurf
Attaque par réflexion (Smurf)
Attaque par réflexion (Smurf)
Ataque por reflexão (Smurf)
Ataque por reflexão (Smurf)
Il documento intitolato « Smurf attack » da CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.