Smurf-hyökkäys

Wikipedia
Loikkaa: valikkoon, hakuun

Smurf-hyökkäys on tietotekniikassa palvelunestohyökkäys, joka perustuu kohdekoneen hukuttamiseen ICMP-protokollan paketteihin.

Hyökkäys tehdään kolmannen osapuolen verkon avulla lähettämällä suunnattuja levitysviestejä (directed broadcast), joihin on väärennetty lähettäjäksi hyökättävä kone. Kun esimerkiksi IP-osoitteeseen 192.168.0.255/24 lähetetään ICMP echo request-pyyntö, vastaavat kaikki verkon koneet omilla IP-osoitteillaan. Suurissa verkoissa tämä aiheuttaa valtavasti verkkoliikennettä. Hyökkäyksessä voidaan käyttää myös muita verkkoja muuntamalla TCP/IP paketin metric arvoa esimerkiksi kymmeneen.

Esimerkki[muokkaa | muokkaa wikitekstiä]

  • Hyökkääjä, 1.1.1.1
  • Kohdekone, 2.2.2.2
  1. Hyökkääjällä on lista esimerkiksi välityspalvelimista.
  2. Hyökkääjä lähettää välityspalvelimille uudelleenohjauspyynnön kohteen osoitteeseen.
  3. Hyökkääjä lähettää vastauspyynnön (engl. "echo request") kohdekoneelle välityspalvelinten kautta.
  4. Kohdekone yrittää vastata pyyntöihin minkä seurauksena kohdekoneen lähetettävien pakettien jono tukkeutuu.

Katso myös[muokkaa | muokkaa wikitekstiä]