Smurfing

Définition - Que signifie Schtroumpf?

Dans un contexte informatique, le smurfing est un type d'attaque par déni de service qui repose sur l'inondation d'un réseau avec un grand volume de trafic via la manipulation d'adresses IP dans ce réseau. Ce type d'attaque peut entraîner un volume élevé d'activité excessive, qui peut submerger un serveur ou une configuration informatique.

Definir Tech explique le Schtroumpf

Une attaque par déni de service est souvent un moyen efficace de paralyser la capacité d'un serveur à répondre aux demandes de sources légitimes. Dans le smurf, la méthode d'attaque DoS utilise l'usurpation d'adresse IP, où un message est envoyé à partir de ce qui ressemble à une adresse IP valide. Smurfing utilise un système d'administration réseau appelé Internet Control Message Protocol (ICMP). L'auteur envoie essentiellement un simple message de test, ou «pings», un réseau entier et tout si ses adresses IP incluses. Le trafic qui en résulte peut submerger l'hôte. Une façon de penser à cela est qu'un ping à large spectre peut provoquer un effet d'entraînement du trafic qui peut inonder le système.

Bien que le smurf puisse être efficace en théorie, de nombreux administrateurs réseau ont appris à dévier ce type d'attaque en désactivant simplement l'adressage de diffusion IP, ce qui permet ce type de signalisation à l'échelle du système.