Está en la página 1de 2

Ataque SMURF El ataque smurf es un ataque de denegacin de servicio que utiliza mensajes de ping al broadcast con spoofing para

inundar (flood) un objetivo (sistema atacado). En este tipo de ataque, el perpetrador envia grandes cantidades de trfico ICMP (ping) a la direccin de broadcast, todos ellos teniendo la direccin de origen cambiada (spoofing) a la direccin de la vctima. Si el dispositivo de ruteo enva el trfico a esas direcciones de broadcast lo hace en capa 2 donde est la funcin de broadcast, y la mayora de loshost tomarn los mensajes ICMP de echo request y lo respondern, multiplicando el trfico por cada host de la subred. En las redes que ofrecen mltiples accessos a broadcast, potencialmente miles de mquinas respondern a cada paquete. Todas esas respuestas vuelven a la IP de origen (la IP de la vctima atacada). Algunos aos atrs, todas las redes enrutaban ataques smurf -- en la jerga se dice que eran "smurfeables" -- Hoy da, la mayora de los administradores han inmunizado sus redes contra estos abusos, aunque muchas redes permanecen smurfeables. Para asegurar una red que disponga de enrutadores Cisco es tan simple como correr el comando no ip directed-broadcast. Smurfs hace referencia a los personajes de ficcin Los Pitufos.

Smurf puede causar que la parte atacada de la red se vuelva inoperable Aprovechamiento del direccionamiento broadcast Un programa "Smurf" emplea otra tcnica de hacking conocida con el nombre de IP Spoofing Usuario con un modem de 28.8 kbps, podra generar un trfico de (28.8 * 40)kbps o 1552 kbps, cerca de 2/3 de una lnea T1

Componentes El Atacante: persona que crea los paquetes ICMP con la IP fuente falsa y lanza el ataque. El Intermediario: red amplificadora direccionamiento broadcast habilitado. del paquete ICMP con su

La Vctima: su direccin IP ha sido suplantada para que las respuestas ICMP sean enviadas a ella.

Ataque Smurf. Este ataque tambin es muy sencillo de realizar, si no se est protegido. El ataque smurf se basa en enviar un ping a la direccin broadcast de la red, el ping utiliza el protocolo ICMP, cuando enviamos un ping enviamos un paquete a un host, si el host est vivo nos devolver el mismo paquete, imaginemos ahora que mediante un generador de paquetes creamos un paquete ping que contenga gran cantidad de informacin y hacemos spoofing cambiando la ip de origen por la de nuestro host vctima, si tenemos en cuenta que cuando enviamos un ping a la direccin broadcast este es devuelto por todos los host de la red, si enviamos muchos ping conseguiremos que todos ellos sean devueltos masivamente al host atacado y este quede fuera de juego, tened en cuenta adems que una red de una empresa puede tener cientos de pcs conectados.

También podría gustarte