Smurf-hyökkäys

Smurf-hyökkäys on tietotekniikassa palvelunestohyökkäys, joka perustuu kohdekoneen hukuttamiseen ICMP-protokollan paketteihin.

Hyökkäys tehdään kolmannen osapuolen verkon avulla lähettämällä suunnattuja levitysviestejä (directed broadcast), joihin on väärennetty lähettäjäksi hyökättävä kone. Kun esimerkiksi osoiteavaruuteen 192.168.0.0/24 lähetetään ICMP echo request -pyyntö, vastaavat kaikki verkon koneet omilla IP-osoitteillaan. Suurissa verkoissa tämä aiheuttaa valtavasti verkkoliikennettä. Hyökkäyksessä voidaan käyttää myös muita verkkoja muuntamalla TCP/IP-paketin metric-arvoa esimerkiksi kymmeneen.

Esimerkki
  • Hyökkääjä, 1.1.1.1
  • Kohdekone, 2.2.2.2
  1. Hyökkääjällä on lista esimerkiksi välityspalvelimista.
  2. Hyökkääjä lähettää välityspalvelimille uudelleenohjauspyynnön kohteen osoitteeseen.
  3. Hyökkääjä lähettää vastauspyynnön (engl. "echo request") kohdekoneelle välityspalvelinten kautta.
  4. Kohdekone yrittää vastata pyyntöihin minkä seurauksena kohdekoneen lähetettävien pakettien jono tukkeutuu.

Katso myös
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.