Inhoudsopgave:
Definitie - Wat betekent smurfaanval?
Een smurfaanval is een soort denial of service-aanval waarbij een systeem wordt overspoeld met vervalste ping-berichten. Dit creëert hoog computernetwerkverkeer op het netwerk van het slachtoffer, waardoor het vaak niet meer reageert.
Smurfen houdt rekening met bepaalde bekende feiten over Internet Protocol en Internet Control Message Protocol (ICMP). ICMP wordt gebruikt door netwerkbeheerders om informatie over de netwerkstatus uit te wisselen en kan ook worden gebruikt om andere knooppunten te pingen om hun operationele status te bepalen. Het smurfprogramma verzendt een vervalst netwerkpakket dat een ICMP-ping bevat. De resulterende echo-reacties op het ping-bericht zijn gericht op het IP-adres van het slachtoffer. Een groot aantal pings en de resulterende echo's kunnen het netwerk onbruikbaar maken voor echt verkeer.
Techopedia legt Smurf Attack uit
De volgende stappen leiden tot een smurfaanval:
- Enorme aantallen ICMP-verzoeken worden verzonden naar het IP-adres van het slachtoffer
- Het IP-adres van de bronbestemming is vervalst
- De hosts op het netwerk van het slachtoffer reageren op de ICMP-aanvragen
- Dit zorgt voor een aanzienlijke hoeveelheid verkeer op het netwerk van het slachtoffer, wat resulteert in het verbruik van bandbreedte en uiteindelijk tot een crash van de server van het slachtoffer.
Om een smurfaanval te voorkomen, kunnen individuele hosts en routers worden geconfigureerd om niet te reageren op externe ping-aanvragen of uitzendingen. Routers kunnen ook worden geconfigureerd om ervoor te zorgen dat pakketten die zijn verzonden naar omroepadressen niet worden doorgestuurd.
