7 de out de 2015

DDoS: Como funciona o Smurf Attack


Um tipo de ataque DDoS conhecido é o Smurf Attack. A técnica consiste em enviar um pacote do tipo ICMP Echo Request (ping) para um endereço de broadcast com o endereço IP do Remetente "spoofado" (modificado para o endereço ip do nosso alvo). Isso vai fazer com que esse pacote seja retransmitido para todos os hosts ativos na rede. Ao receber as requisições, os hosts enviam um ICMP Echo Reply (a resposta do ping) para o endereço IP que "spoofamos". Isso vai fazer com que o nosso alvo seja inundado por pacotes ICMP Echo Reply. A imagem abaixo ilustra o processo



Essa é a melhor imagem que encontrei na internet para ilustrar o processo.

Fiz um vídeo demonstrando a técnica. Reparem que o atacante envia somente 1 pacote e o alvo recebe 94. Isso é o que faz o ataque ser tão forte. Nossa "largura de banda" é multiplicada pela quantidade de hosts ativos na rede (pode não ocorrer exatamente dessa maneira por motivos de limitação de hardware).



Nenhum comentário:

Postar um comentário