ICMP Redirect Attack
Az ICMP átirányítási támadás olyan támadás, amely kihasználja az Internet Control Message Protocol (ICMP) hálózati protokollt, hogy átirányítsa a forgalmat a rendeltetési helyektől. Ez azt jelenti, hogy a támadó átirányítja a forgalmat az áldozat gépétől egy másik célpontra, amely lehet a támadó telephelye, ahol a forgalom kémkedés céljából ellenőrizhető és manipulálható.
Ennek a támadásnak az egyik példája, amikor egy számítógép, amelynek IP-címe ugyanazon a hálózaton van, mint az áldozatgép, hamis ICMP átirányítási üzenetet küld az áldozat gépének, hogy azt mondja neki, hogy a forgalmat a célpontra a támadó gépén keresztül kell továbbítani. Ezután az áldozatgép a hamis információk alapján átírja a forgalmi útvonalakat, és a támadó féregtől vagy más rosszindulatú programtól kapott utasításoknak megfelelően elküldi a forgalmat a kívánt célpontra.
Ezt a támadást igen könnyű végrehajtani, és kifejezetten veszélyes, mert a támadó képes lehet a hálózat általános irányítására, és az áldozatnak esélye sincs meggyőződni arról, hogy valami nem stimmel. Azonban az ICMP átirányítási támadás megelőzése érdekében számos védelmi mechanizmus áll rendelkezésre, ideértve az IP-szűrőket és az ICMP átirányítási üzenetek letiltását is.