黑客采用 ICMP(Internet Control Message Protocol RFC792)技术进行攻击。常用的 ICMP PING 。首先黑客找出网络上有哪些路由器会回应 ICMP 请求。然后用一个虚假的 IP 源地址向路由器的广播地址发出讯息,路由器会把这讯息广播到网络上所连接的每一台设备。这些设备又马上回应,这样会产生大量讯息流量,从而占用所有设备的资源及网络带宽,而回应的地址就是受攻击的目标。例如用 500K bit/sec 流量的 ICMP echo (PING)包广播到 100 台设备,产生 100 PING 回应,便产生 50M bit/sec流量。这些流量流向被攻击的服务器,便会使这服务器瘫痪。 ICMP Smurf 的袭击加深了ICMP的泛滥程度,导致了在一个数据包产生成千的ICMP数据包发送到一个根本不需要它们的主机中去,传输多重信息包的服务器用作Smurf 的放大器。

防范措施:

Smurf攻击_Control 限制PING的速率

Smurf攻击_Control 限制广播速率

Smurf攻击_Control ICMP不作响应