Definition

Smurfing

Ein Smurf-Angriff nutzt eine Schwachstelle beim IP-Broadcast aus, um einen Denial of Service (DoS) herbeizuführen. Mit dem Programm "Smurf" ("Schlumpf") sorgt der Angreifer dafür, dass der attackierte Teil eines Netzwerks nicht mehr verfügbar ist. Diese als Smurfing bekannt gewordene Methode macht sich bestimmte Eigenschaften des Internet Protokolls (IP) und des Internet Control Message Protocol (ICMP) zunutze. ICMP wird von Administratoren in Netzwerkknoten verwendet, um Informationen über den Zustand des Netzwerks auszutauschen. Mit ICMP lassen sich andere Knoten anpingen, um herauszufinden, ob sie zur Verfügung stehen. Ein funktionsbereiter Knoten beantwortet einen Ping mit einer Echo-Nachricht.

Das Smurf-Programm generiert ein Netzwerkpaket, das von einer anderen Adresse zu stammen scheint (was als IP-Spoofing bezeichnet wird). Das Paket enthält eine ICMP-Ping-Nachricht, die an eine IP-Broadcast-Adresse gerichtet ist, das heißt an alle IP-Adressen in einem bestimmten Netzwerk. Die Echo-Antworten auf die Ping-Nachricht werden an die Adresse des Angegriffenen zurückgesendet. Mit ausreichend Pings und daraus resultierenden Echo-Nachrichten kann das Netzwerk so überflutet werden, dass es den tatsächlichen Traffic nicht mehr bewältigt.

Eine Möglichkeit, Smurfing zu bekämpfen, besteht darin, IP-Broadcasts an jedem Netzwerk-Router zu deaktivieren, da es selten genutzt wird. Dies ist einer von mehreren Vorschlägen des CERTs (Computer Emergency Response Team der Bundesveraltung). Der Name des Exploits geht auf die belgische Comic-Serie „Die Schlümpfe“ zurück.

Diese Definition wurde zuletzt im April 2014 aktualisiert

Erfahren Sie mehr über Neue IT-Sicherheitsrisiken

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close