Ataques por Inundação (Flood Attacks)
Ataques por inundação são caracterizados por causar um grande volume de tráfego no sistema da vítima primária, de maneira que sua banda fique congestionada, por meio da utlização de pacotes UDP[1] (User Datagram Protocol) ou ICMP[2] (Internet Control Message Protocol). Esta forma de ataque pode tanto deixar o sistema lento quanto derrubá-lo por completo.
[1]O UDP é um dos principais protocolos de rede da Internet, e permite que aplicações enviem mensagens de tamanho fixo(neste caso chamadas de datagramas, especificamente) encapsuladas em pacotes IPv4 ou IPv6 a um destino escolhido. Neste tipo de protocolo não há garantia da chegada do pacote.
[2]O ICMP é um dos principais protocolos de rede da Internet, e é utilizado para o envio de relatórios de erro à fonte original. Mensagens ICMP costumam ser enviadas automaticamente quando um pacote não consegue chegar a seu destino, por exemplo.
LETRA A
https://www.gta.ufrj.br/grad/13_1/dos/ataques.html
O ICMP – Internet Control Message Protocol – é um protocolo que faz parte da pilha TCP/IP, enquadrando-se na camada de rede (nível 3), a mesma camada do protocolo IP – Internet Protocol;
● O seu uso mais comum é feito pelo utilitários ping;
● O ping envia pacotes ICMP para verificar se um determinado host está disponível na rede. Tambem serve para medir o desempenho da rede
O tamanho máximo de um pacote IPv4 é de 64Kbytes;
● Um antiga vulnerabilidade explorada em relação a este limite de tamanho e o processo de fragmentação e remontagem de datagramas é conhecida como Ping da Morte;
● Esta vulnerabilidade consiste em causar um estouro de buffer no host destino, enviando-se vários datagramas fragmentados, cujo tamanho total exceda 64 Kbytes;
● Este bug não estava limitado apenas ao Unix e Windows, aparecia em um varios sistemas que utilizasse IPv4;
●Mas o recordista na correção do bug foi o GNU/Linux que em duas horas de meia depois do anuncio na internet, já estava oferecendo um patch para resolver o problema;
Nos sistemas atuais não acontece mais esse problema pois não recebe nem envia pacotes maiores do que 64kbytes
Smurf é um simples ataque baseado em IP spoofing e Broadcast;
● Um pacote (ICMP) é enviado para um endereço de broadcast, todos os hosts que fazem parte para daquela rede irão responder
Neste caso os IP's serão trocados (técnica spoofing) pelo endereço IP da vitima(Servidor) escolhida pelo *hacker;
● Na técnica de Spoofing os pacotes IP possuem um endereço destino e um endereço origem. Normalmente o endereço origem reflete a realidade, mas nada impede que um hacker altere este pacote para que ele pareça ter vindo de outro lugar;
● Dessa maneira quando os computadores que receberem o broadcast, responderão com ICMP Echo Reply para o endereço IP (spoofed) contido naquele broadcast;
Dependendo do numero de computadores naquela sub rede dezenas, centenas ou ate milhares de pacotes ICMP Echo Reply serão enviados para o endereço IP da vitima fazendo com que a conexão seja bloqueada ou simplesmente tornando a conexão lenta demais;
● Esse técnica pode ser aplicada em conjunto com vários outros *hackers para que o efeito seja ainda maior e duradouro. Para a vítima na ha muito o que fazer a não ser contatar o responsável pela sub rede que esta servido de amplificador de Smurf ( Smurf Amplifier);
Fonte: http://colab.interlegis.leg.br/raw-attachment/wiki/Trabalhos/T%C3%A9nicas%20de%20Ataques%20DoS%20DDoS%20Smurf%20e%20Ping%20of%20Death.pdf