Схема тут проста - хакер посылает ICMP пакет, в котором адрес отправителя заменен на адрес жертвы (спуфинг - подмена), а в качестве получателя указывается широковещательный адрес некоего посредника. Машины посредника отвечают на полученный ICMP запрос посылкой пакетов по адресу отправителя, т.е, выбранной хакером жертве. А после начинается шкал невиданной щедрости и сервер (жертва), от такого пиздеца, уходит в зимнюю спячку
Защитой же от таких атак служат фаерволы на машинах посредника, которые отбрасывают пакеты и тем самым, защищают жертву. В прочем, инициализация такой атаки может проводиться даже внутри локальной сети, в этом случае, виновниками пиздеца будут хосты, которые не должны были отвечать на широковещательные (broadcast) ICMP пакеты
Защитой же от таких атак служат фаерволы на машинах посредника, которые отбрасывают пакеты и тем самым, защищают жертву. В прочем, инициализация такой атаки может проводиться даже внутри локальной сети, в этом случае, виновниками пиздеца будут хосты, которые не должны были отвечать на широковещательные (broadcast) ICMP пакеты
#smurf #icmp-spoofing