-
SMURF:
Podem ser resultantes de bugs na implementação ou no design de sistemas operacionais, serviços, aplicativos e protocolos.
Protocolos como Internet Control Message Protocol (ICMP) podem ser explorados em ataques como o smurf e ping-of-dealth.
Nakamura
-
Gabarito C
Para se perceber este tipo de ataques é necessário entender como funciona o endereçamento ICMP broadcast. Um endereço de broadcast é um simples endereço IP que é enviado como um pacote e serve para comunicar com todos os hosts num segmento de rede. Por exemplo, o IP broadcast para a rede 12.0.0.0 é o 12.255.255.255. Este endereço envia então o pacote para todas as máquinas da rede 12. Se existir um número elevado de máquinas nesse segmento de rede, utilizando um endereço de broadcast leva a consumir uma elevada largura de banda da rede, pois o sistema irá gerar pacotes individuais para cada máquina no segmento de rede.
Em um cenário padrão, o host A envia uma solicitação ICMP Echo (ping) para o host B, desencadeando uma resposta automática. O tempo que leva para uma resposta chegar é usado como uma medida da distância virtual entre os dois hosts.
Um cenário para o Ataque Smurf pode ser dividido da seguinte forma:
1. O malware Smurf é usado para gerar uma solicitação Echo falsa contendo um IP de origem falsificado, que é, na verdade, o endereço do servidor de destino. 2. A solicitação é enviada para uma rede de distribuição de IPs intermediária. 3. A solicitação é transmitida na rede para todos os hosts da mesma. Neste caso os IP's serão trocados (técnica spoofing) pelo endereço IP da vitima(Servidor) escolhida pelo *hacker; 4. Cada host envia uma resposta ICMP para o endereço de origem falsificado. 5. Com respostas ICMP suficientes encaminhadas, o servidor de destino é derrubado.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
O que antes se via apenas vírus e worm, agora as provas estão ficando um pouco mais diversificadas.
Smurf e Ransomware são tendência para cair em concursos em 2017/2018.
-
A SYN-ACK flood is an attack method that involves sending a target server spoofed SYN-ACK packet at a high rate. Because a server requires significant processing power to understand why it is receiving such packets out-of-order (not in accordance with the normal SYN, SYN-ACK, ACK TCP three-way handshake mechanism), it can become so busy handling the attack traffic, that it cannot handle legitimate traffic and hence the attackers achieve a denial-of-service condition.
Ping flood é um ataque de negação de serviço simples no qual o atacante sobrecarrega o sistema vítima com pacotes ICMP Echo Request (pacotes ping). Este ataque apenas é bem sucedido se o atacante possui mais largura de banda que a vitima.
-
O Ataque Smurf é um ataque distribuído de negação de serviço (DDoS) distribuído pela rede, com o nome do malware DDoS.Smurf que permite sua execução. Os ataques Smurf são um pouco semelhante a [[ping fllod|inundações por ping], já que ambos são realizados pelo envio de uma série de solicitação de pacotes ICMP (Internet Control Message Protocol) Echo para o IP de origem falsificado da vítima usando um endereço de broadcast IP.
Fonte: https://pt.wikipedia.org/wiki/Ataque_Smurf
-
e eu que achava os smurfs tão bonitinhos....kkkk
-
GABARITO (C).
Ataque de SMURF – É proveniente do IP Spoofing. Consiste no Excesso de respostas enviadas a vítima através da falsificação/adulteração do Campo FROM do pacote IP de uma mensagem Echo Request. DRDos ou DDos Refletor – Nesse caso, ultiza-se zombis para enviar IP’s Falsificados e não infectados.
-
Essa matéria não tem fim. Vontade de chorar.
-
Jesus