Ataque por reflexão (Smurf)

Novembro 2017

O que é a técnica Smurf

A chamada técnica smurf se baseia no uso de servidores de difusão (broadcast) para paralisar uma rede. Um servidor broadcast é um servidor capaz de duplicar uma mensagem e de enviá-las para todos os computadores de uma mesma rede.

Veja abaixo uma breve descrição de uma situação em que ocorre um ataque smurf:

O computador que ataca envia um pedido ping (ou eco - instrumento que explora o protocolo ICMP para testar as conexões numa rede enviando um pacote e esperando a resposta) a um ou vários servidores de difusão falsificando os endereços IP originais (endereço ao qual o servidor deve responder, teoricamente) e fornecendo o endereço IP de um computador de destino;

O servidor transmite o pedido pata toda a rede;


Todas os computadores da rede enviam uma resposta para o servidor de difusão;

O servidor broadcast redireciona as respostas para o computador de destino.

Deste modo, quando o computador que ataca envia um pedido a vários servidores de difusão situados em redes diferentes, todas as respostas desses computadores vão ser encaminhadas para o computador de destino:

Denial-of-service by SMURF

Assim sendo, grande parte do trabalho do atacante consiste em encontrar uma lista de servidores de difusão e falsificar o endereço de resposta para dirigi-los para o computador de destino.

Smurf attack
Smurf attack
Ataque Smurf
Ataque Smurf
Attaque par réflexion (Smurf)
Attaque par réflexion (Smurf)
Smurf attack
Smurf attack
Última modificação: 25 de julho de 2017 às 15:49 por ninha25.
Este documento, intitulado 'Ataque por reflexão (Smurf)', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.