Der Schlumpf-Angriff ist eine Weise, bedeutenden Computernetzverkehr in einem Opfer-Netz zu erzeugen. Das ist ein Typ des Angriffs der Leugnung des Dienstes, der ein System über Spoofed-Sendungsschwirren-Nachrichten überschwemmt.

Dieser Angriff verlässt sich auf einen Täter, der einen großen Betrag der ICMP-Echo-Bitte (Schwirren) Verkehr zu IP Rundfunkansprachen sendet, von denen alle eine spoofed Quelle IP Adresse des beabsichtigten Opfers haben. Wenn der Routenplanungsgerät-Liefern-Verkehr zu jenen Rundfunkansprachen die IP-Sendung allen Gastgebern (zum Beispiel über eine Schicht 2 Sendung), die meisten Gastgeber liefert, auf denen IP Netz die ICMP-Echo-Bitte und Antwort dazu mit einer Echo-Antwort bringen wird, den Verkehr mit der Zahl von Gastgebern multiplizierend, die antworten. In einem Mehrzugriffssendungsnetz könnten Hunderte von Maschinen jedem Paket antworten.

Gegen Ende der 1990er Jahre würden viele IP Netze an Schlumpf-Angriffen teilnehmen (d. h. sie würden auf pings zu Rundfunkansprachen antworten). Heute meistens dank der Bequemlichkeit, mit der Verwalter ein Netz geschützt zu diesem Missbrauch machen können, bleiben sehr wenige Netze verwundbar für Schlumpf-Angriffe.

Die üble Lage ist zweifach:

1. Konfigurieren Sie individuelle Gastgeber und Router, um auf Schwirren-Bitten oder Sendungen nicht zu antworten.
2. Konfigurieren Sie Router, um zu Rundfunkansprachen geleitete Pakete nicht nachzuschicken. Bis 1999 haben Standards verlangt, dass Router solche Pakete standardmäßig nachgeschickt haben, aber, in diesem Jahr, wurde der Standard geändert, um zu verlangen, dass der Verzug war, um nicht nachzuschicken.

Eine andere vorgeschlagene Lösung ist Netzeintrittsentstörung, die die Angreifen-Pakete auf der Grundlage von der geschmiedeten Quelladresse zurückweist.

Ein Beispiel, einen Router zu konfigurieren, um Pakete zu Rundfunkansprachen für einen Router von Cisco nicht nachzuschicken, ist:

(Dieses Beispiel hält kein Netz davon ab, das Ziel des Schlumpf-Angriffs zu werden; es hält bloß das Netz davon ab, andere Netze "anzugreifen", oder, besser hat gesagt, an einem Schlumpf-Angriff teilnehmend.)

Ein Schlumpf-Verstärker ist ein Computernetz, das sich an den verwende in einem Schlumpf-Angriff leiht. Schlumpf-Verstärker handeln, um die Strenge eines Schlumpf-Angriffs schlechter zu machen, weil sie auf solche Art und Weise konfiguriert werden, dass sie eine Vielzahl von ICMP-Antworten dem Opfer an der spoofed Quelle IP Adresse erzeugen.

Siehe auch

• Angriff der Leugnung des Dienstes
• IP richten Manipulation
• Internetkontrollnachricht Protokoll
• Schwirren-Überschwemmung
• Fraggle greifen an

Links

• Das Sichern von Cisco Routern mit der IP geleiteten Sendung
• Der Quellcode für den ursprünglichen smurf.c nutzt aus
• Schlumpf-Verstärker-Registrierung