Smurf-атака

Smurf DDoS-атака сетевого уровня, названная в честь вредоносной программы DDoS.Smurf, которая обеспечивает ее выполнение.

 

Smurf-атаки в некоторой степени похожи на потоки пингов (ping floods), поскольку обе они выполняются путем отправки множества пакетов эхо-запросов протокола ICMP. Однако, в отличие от обычного потока пингов, Smurf является атакой с усиленным вектором, разрушительный потенциал которого усиливается за счет использования характеристик широковещательных сетей.

 

При стандартном сценарии атаки, узел A отправляет эхо-запрос ICMP (пинг) на узел B, вызывая автоматический ответ. Время, необходимое для получения ответа, используется как мера виртуального расстояния между двумя узлами.

 

В широковещательной IP-сети запрос проверки связи отправляется на каждый узел, запрашивая ответ от каждого из получателей. Злоумышленники используют эту функцию для усиления трафика атаки.