Ataque por reflexão (Smurf)

Agosto 2015

A técnica dita “por reflexão”


A técnica dita por reflexão20;” (em inglês “smurf”) baseia-se na utilização de servidores de difusão (broadcast) para paralisar uma rede. Um servidor broadcast é um servidor capaz de duplicar uma mensagem e de enviar a todas as máquinas presentes na mesma rede.

O cenário de tal ataque é o seguinte:

  • a máquina que ataca envia um pedido ping (ping é um instrumento que explora o protocolo ICMP, permitindo testar as conexões numa rede enviando um pacote e esperando a resposta) a um ou a vários servidores de difusão falsificando o endereço IP fonte (endereço ao qual o servidor deve responder, teoricamente) e fornecendo o endereço IP de uma máquina alvo.
  • o servidor de difusão reflecte o pedido sobre o conjunto da rede;
  • todas as máquinas da rede enviam uma resposta ao server de difusão,
  • o servidor broadcast redirige as respostas para a máquina alvo.



Assim, quando a máquina que ataca envia um pedido a vários servidores de difusão situados em redes diferentes, o conjunto das respostas dos computadores das diferentes redes vai ser encaminhado para a máquina alvo.




Desta maneira o essencial do trabalho do atacante consiste em encontrar uma lista de servidores de difusão e falsificar o endereço de resposta a fim de o dirigir para a máquina alvo.

Para uma leitura offline, é possível baixar gratuitamente este artigo no formato PDF:
Ataque-por-reflexao-smurf .pdf

Veja também


Smurf attack
Smurf attack
Ataque Smurf
Ataque Smurf
Smurf-Attacke
Smurf-Attacke
Attaque par réflexion (Smurf)
Attaque par réflexion (Smurf)
Smurf attack
Smurf attack
Este documento, intitulado « Ataque por reflexão (Smurf) »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.