Smurf Attack

Description

L'attaque Smurf consiste à envoyer des messages à l'adresse broadcast d'un réseau, en usurpant l'adresse IP d'une victime, dans le but de saturer la bande passante de celle-ci avec les réponses des hôtes du réseau.

Supposons par exemple que le réseau 80.14.0.0/16 (l'adresse broadcast est donc 80.14.255.255) est un amplificateur. Un pirate envoie un message ICMP echo request à l'adresse broadcast en spoofant l'IP de la victime (82.14.156.12). Lorsque le routeur du réseau amplificateur recevra le message, il convertira l'adresse broadcast en adresses physiques afin de router les paquets aux hôtes locaux. Ces derniers répondront par un message ICMP echo reply vers la victime, pensant que le message d'origine provient de cette source.

L'amplitude de cette attaque dépend directement du nombre d'hôtes répondant au message envoyé. C'est pourquoi ce dernier est qualifié d'amplificateur.

Outils

• Smurf
• Fraggle
• Papasmurf

Il existe également des références en ligne :

• http://www.powertech.no/smurf/ : référence des réseaux mal configurés susceptibles de constituer de bons amplificateurs.

INCOMPLETE SECTION OR ARTICLE

This section/article is being written and is therefore not complete.
Thank you for your comprehension.

Exemples

INCOMPLETE SECTION OR ARTICLE

This section/article is being written and is therefore not complete.
Thank you for your comprehension.

Protections

• Configurer le routeur pour rejeter les paquets entrants sur l'interface externe, avec une source correspondant au réseau local, a fortiori les paquets broadcast.
• Pour plus de renseignements, consulter l'adresse suivante : http://www.pentics.net/denial-of-service/white-papers/smurf.cgi

INCOMPLETE SECTION OR ARTICLE

This section/article is being written and is therefore not complete.
Thank you for your comprehension.