Smurf-Angriff

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Als Smurf-Angriff bezeichnet man eine besondere Art eines Denial-of-Service-Angriffs auf ein Computersystem oder -netzwerk.

Dabei sendet ein Angreifer Ping-Pakete (ICMP-Pakete des Typs Echo Request) an die gerichtete (directed) Broadcast-Adresse eines Netzwerks. Als Absender wird in diese ICMP-Pakete die Adresse des anzugreifenden Computers eingetragen. Im Zielnetz leitet der Router die Broadcast-Anfrage an alle Geräte im lokalen Netz weiter. Das hat zur Folge, dass alle angeschlossenen Computer dem Opfer auf die vermeintliche Anfrage antworten. Je nach Anzahl der Clients kann der Angreifer auf diese Art mit nur einem ICMP-Paket eine hohe Anzahl von Antworten an das Opfer erzeugen. Durch die Verstärkung kann ein Angreifer seine zur Verfügung stehende Bandbreite vervielfacht auf das Opfer richten. Dadurch soll die Internetverbindung oder das Betriebssystem des Opfers überlastet werden.

Rechnernetze, die gerichtete Broadcast-Anfragen aus dem Internet lokal weiterleiten und dadurch einen Smurf-Angriff ermöglichen, werden Smurf-Amplifier genannt. Das Opfer sieht bei einem Smurf-Angriff nur die IP-Adressen der Amplifier, nicht die des eigentlichen Angreifers. Heutzutage gibt es kaum noch Smurf-Amplifier, da Hosts in der Standardkonfiguration nicht mehr auf Broadcast-Pings antworten und Router Pakete nicht weiterleiten, die an eine Broadcast-Adresse gerichtet sind.

Siehe auch[Bearbeiten]