Ataque por reflexão (Smurf)

Março 2017

A técnica dita “por reflexão”


A técnica dita por reflexão20;” (em inglês “smurf”) baseia-se na utilização de servidores de difusão (broadcast) para paralisar uma rede. Um servidor broadcast é um servidor capaz de duplicar uma mensagem e de enviar a todas as máquinas presentes na mesma rede.

O cenário de tal ataque é o seguinte:

  • a máquina que ataca envia um pedido ping (ping é um instrumento que explora o protocolo ICMP, permitindo testar as conexões numa rede enviando um pacote e esperando a resposta) a um ou a vários servidores de difusão falsificando o endereço IP fonte (endereço ao qual o servidor deve responder, teoricamente) e fornecendo o endereço IP de uma máquina alvo.
  • o servidor de difusão reflecte o pedido sobre o conjunto da rede;
  • todas as máquinas da rede enviam uma resposta ao server de difusão,
  • o servidor broadcast redirige as respostas para a máquina alvo.



Assim, quando a máquina que ataca envia um pedido a vários servidores de difusão situados em redes diferentes, o conjunto das respostas dos computadores das diferentes redes vai ser encaminhado para a máquina alvo.




Desta maneira o essencial do trabalho do atacante consiste em encontrar uma lista de servidores de difusão e falsificar o endereço de resposta a fim de o dirigir para a máquina alvo.

Veja também


Smurf attack
Smurf attack
Ataque Smurf
Ataque Smurf
Attaque par réflexion (Smurf)
Attaque par réflexion (Smurf)
Smurf attack
Smurf attack
Este documento, intitulado 'Ataque por reflexão (Smurf)', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.