Smurf-Attack
Smurf-attack er en form for DoS-angreb (Denial-of-Service) i informatik. Det fungerer ved, at angriberen sender en stor mængde ICMP-pakker (Internet Control Message Protocol) til en eller flere victims IP-adresser. ICMP-pakkerne er typisk spoofede, hvilket betyder, at de kommer fra en anden kilde end den angriberen faktisk bruger.
Når victims modtager ICMP-pakkerne, forsøger de at besvare dem. Men fordi ICMP-pakkerne er spoofede, bliver besvarelsen sendt til kilde-IP-adressen i stedet for til angriberens IP-adresse. Hvis angriberen har spoofet sin IP-adresse til at være victims broadcast-adresse, vil besvarelsen blive sendt til alle enheder på victims netværk – deraf navnet “smurf-attack”.
Da victims modtager en masse besvarelser fra en masse forskellige enheder, kan de blive overvældede og dermed være ude af stand til at behandle legitim trafik korrekt. Resultatet er, at victims vil opleve nedetid, og sommetider vil deres netværk blive ødelagt.
For at undgå smurf-attack er det vigtigt at konfigurere netværk og beskyttelsesforanstaltninger korrekt, såsom begrænsning af broadcast-trafik og implementering af firewall-regler.