Smurf attack
Esistono diversi attacchi informatici, il cui scopo ultimo è quello di paralizzare i server o rubare i dati personali e bancari degli utenti del web. Tra questi, la tecnica detta «smurf» (o «attacco smurf») è basata sull'utilizzo dei server di distribuzione (broadcast) per paralizzare una rete. Un server broadcast è un server capace di duplicare un messaggio è di inviarlo a tutti i terminali presenti sulla stessa rete. Lo scenario di un simile attacco è il seguente:
Il terminale che attacca invia una richiesta ping (ping è uno strumento che sfrutta il protocollo ICMP, che permette di testare le connessioni su una rete inviando un pacchetto e aspettando la risposta) a uno o più server di distribuzione falsificando l'indirizzo IP sorgente (indirizzo al quale il server deve teoricamente rispondere) e fornendo l'indirizzo di un terminale bersaglio dell'attacco: il server di distribuzione trasmette la richiesta a tutta la rete; i terminali della rete inviano una risposta al server di distribuzione; il server broadcast reindirizza le risposte verso i terminali bersaglio dell'attacco.
A questo punto, quando il terminale che attacca indirizza una richiesta a differenti server di distribuzione posti su reti diverse, l'insieme delle risposte dei computer delle differenti reti saranno inviate al terminale bersagli dell'attacco. In questo modo la parte essenziale del lavoro dell'attaccante consiste nel trovare una lista di server di distribuzione e nel falsificare l'indirizzo di risposta per poterle dirigere verso il terminale bersaglio dell'attacco:
Foto: © Martial Red – Shutterstock.com
Il documento intitolato « Smurf attack » dal sito CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.