Smurf eraso

Wikipedia, Entziklopedia askea

smurf erasoa DoS moduko eraso bat da, eta spoofing bitartez ping-en mezuak Broadcast-era bidaltzean helburu bat (erasotutako sistema) inundatzean datza.

Modu honetako eraso batean, erasotzaileak ICMP (ping) motako trafiko handia bidaltzen du Broadcast helbidera, non trafikoko pakete guztiek jatorrizko helbidea aldatuta duten (spoofing) erasotu nahi den sistemarenarengatik. Router-ak trafiko guzti hau bidaltzen badu, OSIren 2. geruza erabiliko du, broadcast funtzioak egingo dituenak, eta ondorioz host gehienek ICMP motako echo request mezuak hartu eta erantzungo dituzte, azpisareko host bakoitzeko trafikoa biderkatuz. Hainbat broadcast sarbide dituen sare batean, milaka host-ek erantzun dezakete pakete bakoitzari. Erantzun guztiak jatorrizko IPra itzultzen dira (erasotu nahi den sistemarenera).

Orain dela urte batzuk, sare guztiak ziren bulnerableak smurf motako erasoei -- "smurfeableak" ziren --. Egun aldiz, administrari gehienek bere sareak babestuak dituzte mota honetako erasoak ekiditeko, baina badira oraindik hainbat sare arazo hauekin. [1]

Cisco routerrak dauden sare batean, nahikoa da honako konfigurazio komandoa egikaritzea:

no ip directed-broadcast .

Ikus, gainera[aldatu | aldatu iturburu kodea]

Kanpo Loturak[aldatu | aldatu iturburu kodea]

Kanpo estekak[aldatu | aldatu iturburu kodea]