Estoy aprendiendo sobre Smurf Attacks . Dado que necesitan usar una dirección de transmisión, ¿no significa eso que no pueden trabajar a través de Internet? Por ejemplo, si un atacante envía a un enrutador el paquete con el destino del ataque de difusión que funciona, pero los enrutadores normalmente no transmiten por el borde de la red.
Pero entonces, ¿cómo funciona un Smurf Amplifier si no tienen que estar en la misma red? Estoy confundido.
Los ataques de los pitufos fueron populares en el 19, sin embargo, hay algunos dispositivos que aún son vulnerables a este ataque.
Los ataques de pitufos no solo son posibles en una LAN, sino que también funcionan a través de WAN. Depende de la configuración de sus dispositivos de enrutamiento. Todos los sitios web, VPS y puertas de enlace públicas tienen una IP pública. So, if you can generate large numbers of ICMP packets with the intended victim's spoofed source IP and then broadcast to a computer network using an IP Broadcast address, then they will be flooded.
Esto significa que si un enrutador con una IP pública permite responder a ICMP o permite reenviar paquetes para transmitir IP, luego puede llevar a un DoS sobre todos los demás hosts a los que se asigna el enrutador como puerta de enlace.
Las protecciones contra él son:
Hasta 1999, los estándares requerían que los enrutadores reenvíen dichos paquetes de forma predeterminada. Desde entonces, el estándar predeterminado se cambió para no reenviar dichos paquetes.
Puede encontrar los diez mejores amplificadores de pitufo actuales frente a este ataque