1. /
  2. Security Response/
  3. Glossario/
  4. attacco Smurf DoS
  • Aggiungi

Glossario

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Z | _1234567890

attacco Smurf DoS

Ping è uno strumento software disponibile sulla maggior parte dei sistemi operativi che viene comunemente utilizzato per verificare se uno specifico computer è raggiungibile. Quando si esegue lo strumento ping, al computer di destinazione viene inviato un pacchetto di richiesta echo ICMP. Se il computer di destinazione riceve il pacchetto TCP, risponde per confermare la richiesta ping. Nel caso di un attacco Smurf Denial of Service (DoS), l'indirizzo IP di ritorno del pacchetto ping viene falsificato con l'IP del computer di destinazione. Il comando ping viene inviato all'intero indirizzo di trasmissione IP. Questa tecnica fa in modo che ogni computer risponda ai pacchetti ping fittizi e invii la replica al computer di destinazione intasandolo di traffico. Questa tecnica è chiamata attacco Smurf perché lo strumento DoS utilizzato per eseguire l'attacco è chiamato Smurf. Un metodo per ridurre il rischio di questo attacco consiste nel disattivare la trasmissione indirizzata all'IP, spesso non utilizzata o non necessaria. Alcuni sistemi operativi sono configurati in modo da impedire al computer di rispondere ai pacchetti ICMP.