Qu`est-ce qu`une attaque smurf?

Le principe sous-jacent d`une attaque smurf est qu`un attaquant envoie une quantité modérée de trafic réseau à un réseau ou de l`hôte, et ce faisant, inonde la cible avec une énorme quantité de trafic. Les victimes de l`attaque schtroumpf peuvent être affectés directement, ou peuvent faire partie d`un réseau qui est abusé pour amplifier l`attaque.

Une attaque smurf repose sur l`Internet Control Message Protocol (ICMP), dont la fonction principale est de retourner des messages d`erreur lorsque des unités, ou des paquets, des problèmes d`expérience des données en transit à travers un réseau. ICMP est utilisé légitimement par un programme utilitaire appelé ping. Ping teste la connexion entre deux hôtes du réseau. Cependant, en envoyant une requête ping avec une adresse source forcée à un routeur - un dispositif qui transmet des paquets de données entre les réseaux - un attaquant peut diffuser la demande à tous les ordinateurs d`un réseau. Les ordinateurs répondent à la source supposée de la demande et, si un nombre suffisant d`ordinateurs reçoivent la demande, ils inondent le réseau avec le trafic.

Le fait que les attaques smurf utilisent des adresses forgées signifie que les individus et les organisations trouvent qu`il est difficile de déterminer l`identité et l`emplacement d`un attaquant, quel que soit le niveau d`attaque. Les administrateurs réseau peuvent empêcher les attaques smurf par la configuration des routeurs de ne pas transmettre les diffusions dirigées vers le reste du réseau - dont certains ne par défaut - et les fonctions qui empêchent l`adresse source de falsification permettant. Ces actions empêchent les attaques smurf lancées localement et le réseau étant utilisé comme un réseau d`amplificateur pour de telles attaques.

Les attaquants peuvent augmenter la taille des paquets de données qu`ils envoient - jusqu`à la taille maximale autorisée par la norme de réseau Ethernet - pour augmenter la puissance d`une attaque smurf. De même, plus la connexion réseau à un attaquant a, plus des perturbations qu`il peut infliger à l`hôte ou le réseau cible. Dans certains cas, l`afflux de trafic vers l`hôte cible peut être assez grande pour causer des problèmes majeurs pour les réseaux en amont de la cible.