Recusa de serviço

Ataque por reflexão (Smurf)

Ping da morte
Attacco di riflesso (Smurf) Smurf-Attacke Attaque par réflexion (Smurf) Ataque Smurf Smurf attack

A técnica dita “por reflexão”


A técnica dita por reflexão20;” (em inglês “smurf”) baseia-se na utilização de servidores de difusão (broadcast) para paralisar uma rede. Um servidor broadcast é um servidor capaz de duplicar uma mensagem e de enviar a todas as máquinas presentes na mesma rede.

O cenário de tal ataque é o seguinte:

  • a máquina que ataca envia um pedido ping (ping é um instrumento que explora o protocolo ICMP, permitindo testar as conexões numa rede enviando um pacote e esperando a resposta) a um ou a vários servidores de difusão falsificando o endereço IP fonte (endereço ao qual o servidor deve responder, teoricamente) e fornecendo o endereço IP de uma máquina alvo.
  • o servidor de difusão reflecte o pedido sobre o conjunto da rede;
  • todas as máquinas da rede enviam uma resposta ao server de difusão,
  • o servidor broadcast redirige as respostas para a máquina alvo.



Assim, quando a máquina que ataca envia um pedido a vários servidores de difusão situados em redes diferentes, o conjunto das respostas dos computadores das diferentes redes vai ser encaminhado para a máquina alvo.




Desta maneira o essencial do trabalho do atacante consiste em encontrar uma lista de servidores de difusão e falsificar o endereço de resposta a fim de o dirigir para a máquina alvo.

Última modificação do dia Sexta 12 de Junho de 2009 às 21:20:40.Este documento, intitulado « Ataque por reflexão (Smurf) »a partir de Kioskea (pt.kioskea.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.

Melhores respostas por « Ataque por reflexão (Smurf) » em :
Ataque do ping da morte Ver Ataque do ping da morte O “ataque do ping da morte” (em inglês “ping of death”) é um dos mais antigos ataque à rede. O princípio do ping da morte consiste, muito simplesmente, em criar uma datagramme IP cuja dimensão total excede a...
Ataque man in the middle Ver Ataque man in the middle O ataque “man in the middle” (literalmente “ataque do homem no meio” ou “ataques do interceptor”), às vezes chamado MITM, é um cenário de ataque no qual um pirata ouve uma comunicação entre dois interlocutores e...
Ataque LAND Ver Ataque LAND O “ataque LAND” é um ataque rede que data de 1997, utilizando a usurpação de endereço IP a fim de explorar uma falha de certa aplicação do protocolo TCP/IP nos sistemas. O nome deste ataque provém do nome dado no primeiro...
Ataque man in the middle VerAtaque do protocolo ARP Um dos ataques man in the middle mais famoso consiste em explorar uma falha do protocolo ARP (Address Resolution Protocol) cujo objectivo é permitir reencontrar o endereço IP de uma máquina que conheça o endereço...
Ataque SYN VerAtaque SYN O “ataque SYN” (chamado igualmente “TCP/SYN Flooding”) é um ataque rede por saturação (recusa de serviço) que explora o mecanismo de aperto de mão em três tempos (em inglês Three-ways handshake) do protocolo TCP. O...
Ataque Teardrop VerAtaque por fragmentação “Um ataque por fragmentação” (em inglês fragment attack) é um ataque rede por saturação (recusa de serviço) que explora o princípio de fragmentação do protocolo IP. Com efeito, o protocolo IP está previsto...
Precisa-se de sua ajuda