domingo, 4 de noviembre de 2012

¿Que son los ataques Smurf?


El ataque smurf es un ataque de denegación de servicio que utiliza mensajes de ping al broadcast con spoofing para inundar (flood) un objetivo (sistema atacado).

En este tipo de ataque, el perpetrador envía grandes cantidades de trafico ICMP (ping) a la dirección de broadcast, todos ellos teniendo la dirección de origen cambiada (spoofing) a la dirección de la víctima. Si el dispositivo de ruteo enví­a el trafico a esas direcciones de broadcast lo hace en capa 2 donde está la función de broadcast, y la mayorí­a de los host tomarían los mensajes ICMP de echo request y lo responderán  multiplicando el tráfico por cada host de la subred. En las redes que ofrecen múltiples accessos a broadcast, potencialmente miles de máquinas responderán a cada paquete. Todas esas respuestas vuelven a la IP de origen (la IP de la víctima atacada).

Algunos años atras, todas las redes enrutaban ataques smurf en la jerga se dice que eran "smurfeables" Hoy día, la mayoría de los administradores han inmunizado sus redes contra estos abusos, aunque muchas redes permanecen smurfeables.

Para asegurar una red que disponga de enrutadores Cisco es tan simple como correr el comando no ip directed-broadcast. 

No hay comentarios.: