La tecnica detta « di riflesso »

La tecnica detta « attacco di riflesso » (in inglese « smurf ») è basato sull'utilizzazione dei server di diffusione (broadcast) per paralizzare una rete. Un server broadcast è un server capace di duplicare un messaggio è di inviarlo a tutti i terminali presenti sulla stessa rete.

Lo scenario di un simile attacco è il seguente :

• il terminale che attacca invia una richiesta ping (ping è uno strumento che sfrutta il protocollo ICMP, che permette di testare le connessioni su una rete inviando un pacchetto e aspettando la risposta) a uno o più server di diffusione falsificando l'indirizzo IP sorgente (indirizzo al quale il server deve teoricamente rispondere) e fornendo l'indirizzo di un terminale bersaglio dell'attacco.
• il server di diffusione trasmette la richiesta a tutta la rete ;
• tutti i terminali della rete inviano una risposta al server di diffusione,
• il server broadcast reindirizza le risposte verso i terminali bersaglio dell'attacco.

A questo punto, quando il terminale che attacca indirizza una richiesta a differenti server di diffusione posti su reti diverse, l'insieme delle risposte dei computer delle differenti reti saranno inviate al terminale bersagli dell'attacco.

In questo modo la parte essenziale del lavoro dell'attaccante consiste nel trovare una lista di server di diffusione e nel falsificare l'indirizzo di risposta per poterle dirigere verso il terminale bersaglio dell'attacco.

Ultime modificazione ilvenerdì 6 febbraio 2009 alle 16:52:03.Questo documento intitolato «  » da Kioskea (it.kioskea.net) è reso disponibile sotto la licenza Creative Commons. È possibile copiare, modificare le copie di questa pagina, alle condizioni previste dalla licenza, come questa nota appare chiaramente.