Table des matières:
Définition - Que signifie Smurf Attack?
Une attaque smurf est un type d'attaque par déni de service dans lequel un système est inondé de messages ping usurpés. Cela crée un trafic réseau informatique élevé sur le réseau de la victime, ce qui le rend souvent insensible.
Le smurfing tient compte de certains faits bien connus concernant le protocole Internet et le protocole ICMP (Internet Control Message Protocol). ICMP est utilisé par les administrateurs réseau pour échanger des informations sur l'état du réseau et peut également être utilisé pour envoyer une requête ping à d'autres nœuds afin de déterminer leur état de fonctionnement. Le programme smurf envoie un paquet réseau usurpé qui contient un ping ICMP. Les réponses d'écho résultantes au message ping sont dirigées vers l'adresse IP de la victime. Un grand nombre de pings et les échos qui en résultent peuvent rendre le réseau inutilisable pour le trafic réel.
Techopedia explique Smurf Attack
Les étapes suivantes conduisent à une attaque de schtroumpf:
- Un grand nombre de demandes ICMP sont envoyées à l'adresse IP de la victime
- L'adresse IP de destination source est usurpée
- Les hôtes du réseau de la victime répondent aux requêtes ICMP
- Cela crée une quantité importante de trafic sur le réseau de la victime, entraînant une consommation de bande passante et entraînant finalement le crash du serveur de la victime.
Pour empêcher une attaque de schtroumpf, des hôtes et des routeurs individuels peuvent être configurés pour ne pas répondre aux requêtes ou diffusions ping externes. Les routeurs peuvent également être configurés pour garantir que les paquets dirigés vers les adresses de diffusion ne sont pas retransmis.
