Ataque Smurf

La técnica Smurf

La denominada técnica "smurf" se basa en el uso de servidores de difusión con el objetivo de paralizar una red. Un servidor de este tipo tiene la capacidad de duplicar un mensaje y enviarlo a todos los equipos de una misma red.

A continuación se describe brevemente una situación en la que se produce un ataque "smurf":

• el equipo atacante envía una solicitud de ping (eco) a uno o más servidores de difusión mientras falsifica las direcciones IP de origen (la dirección a la que, en teoría, el servidor debe responder) y proporciona la dirección IP de un equipo de destino. El ping es una herramienta que aprovecha una vulnerabilidad del protocolo ICMP, lo cual posibilita probar las conexiones de una red enviando un paquete y esperando la respuesta;
• el servidor transmite la solicitud a toda la red;
• todos los equipos de la red envían una respuesta al servidor de difusión;
• el servidor redirecciona las respuestas al equipo de destino.

De este modo, cuando el equipo del atacante envía una solicitud a varios servidores de difusión ubicados en diferentes redes, todas las respuestas de esos equipos se enrutarán al equipo de destino.

De esta manera, gran parte de la labor del atacante reside en encontrar una lista de servidores de difusión y en falsificar la dirección de respuesta para direccionarlas al equipo de destino.