Ataque por reflexão (Smurf)

DEUSESFRITBR

A técnica dita “por reflexão”

A técnica dita por reflexão20;” (em inglês “smurf”) baseia-se na utilização de servidores de difusão (broadcast) para paralisar uma rede. Um servidor broadcast é um servidor capaz de duplicar uma mensagem e de enviar a todas as máquinas presentes na mesma rede.

O cenário de tal ataque é o seguinte:

• a máquina que ataca envia um pedido ping (ping é um instrumento que explora o protocolo ICMP, permitindo testar as conexões numa rede enviando um pacote e esperando a resposta) a um ou a vários servidores de difusão falsificando o endereço IP fonte (endereço ao qual o servidor deve responder, teoricamente) e fornecendo o endereço IP de uma máquina alvo.
• o servidor de difusão reflecte o pedido sobre o conjunto da rede;
• todas as máquinas da rede enviam uma resposta ao server de difusão,
• o servidor broadcast redirige as respostas para a máquina alvo.

Assim, quando a máquina que ataca envia um pedido a vários servidores de difusão situados em redes diferentes, o conjunto das respostas dos computadores das diferentes redes vai ser encaminhado para a máquina alvo.

Desta maneira o essencial do trabalho do atacante consiste em encontrar uma lista de servidores de difusão e falsificar o endereço de resposta a fim de o dirigir para a máquina alvo.

A ver igualmente

Comunidade de assistência e de conselho.