Die Technik der « Smurf-Attacke »
Die Technik der « Smurf-Attacke »
basiert auf der Verwendung von Broadcast-Servernum ein Netzwerk lahmzulegen. Ein Broadcast-Server ist ein Server, der eine Nachricht vervielfältigen und an alle
Maschinen im selben Netzwerk senden kann.
Ein solcher Angriff läuft folgendermaßen ab :
- der Angreifer sendet eineping-Anfrage (ping ist ein Tool,
mit dem das ProtokollICMP, ausgenutzt wird, es
ermöglicht es, die Netzwerkverbindungen zu testen, indem ein Paket gesendet und auf die Antwort gewartet
wird) an einen oder mehrere Broadcast-Server und verfälscht dabei die Quell-IP (Adresse, an die der Server
theoretisch antworten müsste) und gibt die Adresse des Opfers an.
- der Broadcast-Server sendet die Anfrage an das gesamte Netzwerk weiter ;
- alle Maschinen im Netzwerk senden eine Antwort an den Broadcast-Server,
- der Broadcast-Server leitet die Antworten an das Opfer weiter.
Wenn der Angriffsrechner also eine Anfrage an mehrere Broadcast-Server
sendet, die in verschiedenen Netzwerken sind,
werden alle Antworten der PCs der verschiedenen Netzwerke an den Opferrechner
gesendet.
Daher besteht die Hauptaufgabe des Angreifers darin, eine Liste von Broadcast-Servern
zu finden und die Antwortadresse zu verfälschen, um so die Antworten an den Opferrechner
zu leiten.
Letzte Änderung am Mittwoch April 1, 2009 02:16:21 von Jeff
