Autore: PUOJACKZ Data: 2005-11-13 Modificato: Documento non modificato Letture: 1634 Torna indietro

1. Cos'è lo Smurf?

L'attacco Smurf è un tipo di Network DoS diretto verso predeterminati obbiettivi (es. Servers). Di norma, i target più colpiti da tale fenomeno sono i server IRC, ma quasiasi PC connesso alla rete può essere vulnerabile a questo tipo di attività. Questo tipo di attacco è molto diffuso in quanto può essere eseguito molto velocemente ed è difficile rintracciare chi in realtà ha deciso il DoS. Infatti, a differenza di un DoS Nuke o comunque di un qualsiasi tipo eseguito da terminale locale, gli IP impiegati appartengono a reti di computers connessi ad internet, non propriamente configurati e non appartenenti a chi ha iniziato l'attacco.

2. Come avviene lo Smurf?

Lo Smurf è un particolare tipo di DoS che non si basa sulla sincronizzazione di più terminali che compiono un attività maligna tutti in un preciso istante, bensì si tratta dell'errata risposta alla richiesta ICMP Echo o Ping inviata in broadcast a particolari reti di PC non configurate in modo da droppare ("cestinare") le richieste inviate in broadcast a queste.

3. Com'è composto l'attacco Smurf?

Il pacchetto apposito ICMP Echo o Ping viene creato ponendo come IP di ritorno quello della vittima ove si vuole indirizzare tutte le "risposte" alla richiesta inviata.
Quest'ultimo viene poi inviato in tutte le sottoreti specificate, che presentano problemi di configurazione, specificando, come target primario del pacchetto, gli indirizzi di broadcast delle medesime. Con il termine "problemi di configurazione" si vuole specificare la mancata configurazione che effettui il drop di tutte le richieste che presentano, come indirizzo di destinazione primario, l'indirizzo di broadcast della sottorete stessa.
Tutti i terminali, connessi nella stessa sottorete, rispondono inviando una risposta alla richiesta ICMP inoltrata, verso l'IP di destinazione. Qualora il numero di terminali sia elevato, sia ha un enorme traffico, che sfocia in un DoS finalizzato nel "saturare la banda di trasmissione" assegnata al PC vittima, impedendo così l'usofrutto dei servizi presenti in tale host.
In questo particolare tipo di Denial of Service, sono coinvolti:

-L'attaccante: chi effettua l'attacco in questione, decidendo l'IP di destinazione (ossia l'IP vittima) e creando il pacchetto ICMP
-Gli intermediari: chi è coinvolto inconsapevolmente nell'eseguire una o più parti del DoS. Possono essere routers o altri dispositivi che agevolano la diffusione del pacchetto
ICMP forgiato dall'attaccante, oppure gli hosts erroneamente configurati, che rispondono alla richiesta, ignari di far parte di un attacco DoS
- La vittima: chi è coinvolto nell'attacco DoS e riceve i pacchetti erroneamente inviati dagli intermediari, su richiesta dell'attaccante

4. Perchè viene effettuato l'attacco Smurf?

L'attacco DoS Smurf, a differenza di altri generi di Denial of Service, ha come fine la saturazione della banda assegnata all'IP di destinazione, al fine di impedire il raggiungimento dei servizi offerti da tale host, da una connessione richiedente esterna. In certi casi, questo tipo di disservizio, può essere problematico a livello economico (es. portali conosciuti quali Yahoo, Ebay ecc..).