Inhaltsverzeichnis:
Definition - Was bedeutet Smurf Attack?
Ein Smurf-Angriff ist eine Art Denial-of-Service-Angriff, bei dem ein System mit gefälschten Ping-Nachrichten überflutet wird. Dadurch entsteht im Netzwerk des Opfers ein hoher Computernetzwerkverkehr, der es häufig nicht mehr reagiert.
Beim Smurfing werden bekannte Fakten zum Internet Protocol und zum Internet Control Message Protocol (ICMP) berücksichtigt. ICMP wird von Netzwerkadministratoren zum Austauschen von Informationen über den Netzwerkstatus verwendet und kann auch zum Pingen anderer Knoten verwendet werden, um deren Betriebsstatus zu ermitteln. Das Schlumpfprogramm sendet ein gefälschtes Netzwerkpaket, das einen ICMP-Ping enthält. Die resultierenden Echoantworten auf die Ping-Nachricht werden an die IP-Adresse des Opfers gerichtet. Eine große Anzahl von Pings und die daraus resultierenden Echos können das Netzwerk für echten Datenverkehr unbrauchbar machen.
Techopedia erklärt Smurf Attack
Die folgenden Schritte führen zu einem Schlumpfangriff:
- Eine große Anzahl von ICMP-Anfragen wird an die IP-Adresse des Opfers gesendet
- Die Quell-Ziel-IP-Adresse wird gefälscht
- Die Hosts im Netzwerk des Opfers antworten auf die ICMP-Anforderungen
- Dadurch entsteht eine erhebliche Menge an Datenverkehr im Netzwerk des Opfers, was zu einem Bandbreitenverbrauch und letztendlich zum Absturz des Servers des Opfers führt.
Um einen Schlumpfangriff zu verhindern, können einzelne Hosts und Router so konfiguriert werden, dass sie nicht auf externe Ping-Anforderungen oder Broadcasts reagieren. Router können auch so konfiguriert werden, dass an Broadcast-Adressen gerichtete Pakete nicht weitergeleitet werden.
