Définition - Que signifie Smurf Attack?
Une attaque smurf est un type d'attaque par déni de service dans lequel un système est inondé de messages ping falsifiés. Cela crée un trafic de réseau informatique élevé sur le réseau de la victime, ce qui la rend souvent insensible.
Smurfing prend en compte certains faits bien connus sur le protocole Internet et le protocole ICMP (Internet Control Message Protocol). ICMP est utilisé par les administrateurs réseau pour échanger des informations sur l'état du réseau et peut également être utilisé pour envoyer une requête ping à d'autres nœuds afin de déterminer leur état opérationnel. Le programme smurf envoie un paquet réseau usurpé contenant un ping ICMP. Les réponses d'écho résultantes au message ping sont dirigées vers l'adresse IP de la victime. Un grand nombre de pings et les échos qui en résultent peuvent rendre le réseau inutilisable pour le trafic réel.
Definir Tech explique Smurf Attack
Les étapes suivantes mènent à une attaque schtroumpf:
- Un grand nombre de requêtes ICMP sont envoyées à l'adresse IP de la victime
- L'adresse IP de destination source est usurpée
- Les hôtes du réseau de la victime répondent aux requêtes ICMP
- Cela crée une quantité importante de trafic sur le réseau de la victime, ce qui entraîne une consommation de bande passante et, finalement, la panne du serveur de la victime.
Pour éviter une attaque smurf, les hôtes et routeurs individuels peuvent être configurés pour ne pas répondre aux demandes de ping externes ou aux diffusions. Les routeurs peuvent également être configurés pour garantir que les paquets dirigés vers des adresses de diffusion ne sont pas transférés.