Tecnología

Inicio

¿Qué es un ataque Smurf?

Un ataque Smurf es un tipo de (DoS) ataque informático de denegación de servicio - un ataque en el que un atacante intenta evitar que los usuarios legítimos tengan acceso a correo electrónico, páginas web y otros servicios que se basan en el ordenador infectado - el nombre del programa utilizado para iniciar el ataque. Un ataque pitufo desactiva por completo típicamente una conexión, pero también puede simplemente reducir la velocidad de transferencia de datos o ancho de banda, por lo que la conexión es lenta.

Principio

El principio subyacente de un ataque Smurf es que un atacante envía una cantidad moderada de tráfico de la red a una red o anfitrión, y al hacerlo inunda el objetivo previsto con una abrumadora cantidad de tráfico. Las víctimas de ataque Smurf pueden verse afectadas directamente, o pueden ser parte de una red que se abusa para amplificar el ataque.

Cómo Pitufo Ataques Trabajo

Un ataque pitufo se basa en el Protocolo de mensajes de control de Internet (ICMP), cuya función principal es devolver mensajes de error cuando las unidades o paquetes, de problemas de la experiencia de datos en tránsito a través de una red. ICMP se utiliza legítimamente por un programa de utilidad denominado ping. Ping prueba la conexión entre dos máquinas de la red. Sin embargo, mediante el envío de una solicitud de ping con una dirección de origen forzado a un router - un dispositivo que envía los paquetes de datos entre redes - un atacante puede transmitir la solicitud a todos los equipos de una red. Los ordenadores responden a la supuesta fuente de la solicitud y, si hay suficientes equipos reciben la solicitud, que inundan la red con tráfico.

Prevención

El hecho de que los ataques Smurf utilizan direcciones falsificadas significa que los individuos y las organizaciones les resulta difícil determinar la identidad y ubicación de un atacante, sin importar el nivel de ataque. Los administradores de red pueden prevenir los ataques Smurf mediante la configuración de los routers de no reenviar mensajes de difusión al resto de la red - lo que algunos hacen de forma predeterminada - y permitiendo funciones que impidan su falsificación dirección de origen. Estas acciones impiden ataques Smurf poniendo en marcha a nivel local y la red que se utilizan como una red de amplificador para este tipo de ataques.

consideraciones

Los atacantes pueden aumentar el tamaño de los paquetes de datos que envían - hasta el tamaño máximo permitido por el estándar de red Ethernet - para aumentar la potencia de un ataque al pitufo. Del mismo modo, más rápida es la conexión de red a un atacante tiene, más interrupción que puede infligir en el host o red de destino. En algunos casos, la afluencia de tráfico al host de destino puede ser grande suficiente para causar grandes problemas para las redes de aguas arriba de la meta.