Tabla de contenido:
Definición: ¿Qué significa Smurf Attack?
Un ataque de pitufo es un tipo de ataque de denegación de servicio en el que un sistema se inunda con mensajes de ping falsificados. Esto crea un alto tráfico de red informática en la red de la víctima, lo que a menudo hace que no responda.
El pitufo toma en cuenta ciertos hechos conocidos sobre el Protocolo de Internet y el Protocolo de mensajes de control de Internet (ICMP). Los administradores de red usan ICMP para intercambiar información sobre el estado de la red, y también se puede usar para hacer ping a otros nodos para determinar su estado operativo. El programa pitufo envía un paquete de red falso que contiene un ping ICMP. Las respuestas de eco resultantes al mensaje de ping se dirigen hacia la dirección IP de la víctima. Un gran número de pings y los ecos resultantes pueden hacer que la red sea inutilizable para el tráfico real.
Techopedia explica Smurf Attack
Los siguientes pasos conducen a un ataque de pitufo:
- Se envían enormes cantidades de solicitudes ICMP a la dirección IP de la víctima
- La dirección IP de destino de origen es falsa
- Los hosts en la red de la víctima responden a las solicitudes de ICMP
- Esto crea una cantidad significativa de tráfico en la red de la víctima, lo que resulta en el consumo de ancho de banda y, en última instancia, hace que el servidor de la víctima se bloquee.
Para evitar un ataque de pitufo, los hosts y enrutadores individuales se pueden configurar para que no respondan a solicitudes de ping externas o transmisiones. Los enrutadores también se pueden configurar para garantizar que los paquetes dirigidos a las direcciones de difusión no se reenvíen.
