- Smurf Attacke
-
Als Smurf-Attacke bezeichnet man eine besondere Art eines Angriffs auf ein Computersystem oder -netzwerk.
Bei einem Smurf-Angriff sendet ein Angreifer ICMP-Echo-Requests (Pings) an die Broadcast-Adresse eines Netzwerks. Als Absender wird in diese IP-Pakete die Adresse des Opfers eingetragen. Je nach der Konfiguration des Routers leitet dieser die Anfrage in das innere Netz weiter. Das hat zur Folge, dass alle angeschlossenen Clients dem Opfer auf die vermeintliche Anfrage antworten. Je nach Anzahl der Clients kann der Angreifer auf diese Art mit nur einem ICMP-Paket eine hohe Anzahl von Antworten an das Opfer erzeugen.
Router, die durch ihre Konfiguration einen solchen Angriff ermöglichen, werden Smurf-Amplifier genannt.
Nutzt der Angreifer beispielsweise seine 1 Mbit/s-Leitung aus und sendet Pings an einen Amplifier, an den 1000 Clients angeschlossen sind, so wird das Opfer mit einem Stream von knapp 1 Gbit/s konfrontiert. Dies führt je nach Opfer zu einer völligen Auslastung des Netzwerks oder des Betriebssystems, einem Überlaufen des Netzwerkstacks oder zum Absturz des Systems.
Man spricht in diesem Fall auch von einer (D)DoS-Attacke.
Um eine Smurf-Attacke zu verhindern, muss man Hosts so konfigurieren, dass sie nicht auf Pings auf die Broadcast-Adresse antworten und Router so konfigurieren, dass sie Pakete nicht weiterleiten, die an eine Broadcast-Adresse gerichtet sind.
Siehe auch
Wikimedia Foundation.
