Stampa

Attacco di riflesso (Smurf)

La tecnica detta « di riflesso »

La tecnica detta « attacco di riflesso » (in inglese « smurf ») è basato sull'utilizzazione dei server di diffusione (broadcast) per paralizzare una rete. Un server broadcast è un server capace di duplicare un messaggio è di inviarlo a tutti i terminali presenti sulla stessa rete.

Lo scenario di un simile attacco è il seguente :

il terminale che attacca invia una richiesta ping (ping è uno strumento che sfrutta il protocollo ICMP, che permette di testare le connessioni su una rete inviando un pacchetto e aspettando la risposta) a uno o più server di diffusione falsificando l'indirizzo IP sorgente (indirizzo al quale il server deve teoricamente rispondere) e fornendo l'indirizzo di un terminale bersaglio dell'attacco.
il server di diffusione trasmette la richiesta a tutta la rete ;
tutti i terminali della rete inviano una risposta al server di diffusione,
il server broadcast reindirizza le risposte verso i terminali bersaglio dell'attacco.

A questo punto, quando il terminale che attacca indirizza una richiesta a differenti server di diffusione posti su reti diverse, l'insieme delle risposte dei computer delle differenti reti saranno inviate al terminale bersagli dell'attacco.

Le déni de service par SMURF

In questo modo la parte essenziale del lavoro dell'attaccante consiste nel trovare una lista di server di diffusione e nel falsificare l'indirizzo di risposta per poterle dirigere verso il terminale bersaglio dell'attacco.

Ultime modificazione il venerdì 6 febbraio 2009 alle 16:52:03 da Jeff

rifiuto del servizio

Ping della morte

Suggerimenti

Attacco da riflesso
Attacchi di server web » Recensioni
Attacchi per manipolazione d'URL » Recensioni
Attacco del ping della morte » Recensioni
Attacchi da iniezione di comandi SQL » Recensioni
Attacchi Cross-Site Scripting » Recensioni

Più