Smurf атака
 

Тут почитал про этот вид атаки (типа DoS) и скажу, что впечатлило :)
Только вот не знаю щас этот вид актуально в современных сетях ? (ну скажем где НЕТ интелектуальных IDS, firewall)
Кто небудь использоет или хотяб использовал этот способ?
Интересно ваши мнение.

очень даже актуальна и широко используется. это, что называется - хорошо забытое старое. и для своих целей она хорошо используется. только не имеет ничего общего с понятием ддоса, котоое принято иметь ввиду среди большинства населения ачата.
Для тех, кому тоже захотелось надавать ТСу по зубам (утрирую) за отсутствие ссылки:

Ну я так понимаю - в этом виде атак принимается типа "отражене эха" , да ? то есть достаточно запросов посылать нескоьлко пользователям и через несколько секунд все начнут псылать друг другу ICMP пакеты и получится ping of dead ..
я парвильно думаю?
И не ужели свичи, обычные маршрутизаторы не могут "понимть" это?

Я тебя не понял....

Получается так что в пинг пакете ты заменяешь адрес ответа и посылаешь этот пакет на 1000 компов, потом эти 1000 компов ответят на адрес которым ты заменил свой.
Все врубился вто что ты писал =) ты описал прогресс атаку =) которая будет продолжатся без твоего участия =) (сложна в реализации + требует спец настроек серверов для 100% удачи)

а где наш Cthulchu ? может он все таки расскажет как это реализовать ?

gold-goblin

все таки получается всем компам одновременно надо отправить Ping с поддельным адрес ответа ?

атаки land и smurf блокируются и провайдерами и маршрутизаторами Dlink 3Com LevelOne не говоря уже о Cisco.

... все админы думаю подтвердят что НЕ ИДЕТ ИЗ ВНЕШНЕЙ СЕТИ широковещательного трафика! Land также режется ....

а использовать в локалке smurf ... возможно только смысл? Простая arp-poison атак даст в 100-крат лучший результат! И реализации не нужно искать все знают CAin (полное ослепление оглухление компа)

В этом и прелесь широковещательной сети =) Ты шлешь 1 пинг а в ответ получаешь 200 (к примеру)

gold-goblin приветик! 8)

... ты хоть раз видел широковещательный UDP приходящий из интернета?

... лет 5-ть уже никто не видел 8)) .... если бы провайдеры разрешили ходить в сети таким пакетам ... они умерли бы на счет ОДЫН ДВА!

а широковещательные ICMP вообще динозавры!

Так что smurf - ИСТОРИЯ !!!

Как бы Капитан Очевидность подсказывает: https://forum.antichat.ru/showthread.php?t=10918

Заметьте, уже в этом топике (2005 год) в комментах пишут о неактуальности атаки.
О чём же может идти речь почти 5 лет спустя?

я и не говорю что актуально... Я объясняю человеку про этот вид атаки.

Спасибо ребята.
напомню, что первоначалный пой вопрос был такой:
и только Cthulchu пишет:
просто думал человек на правильном пути..

Спуфинг невозможен на сетевом уровне TCP/IP. Атака неактуальна, читайте матчасть

В принципе эта атака актуальна для сетей с определенно настроенными клиентами\серверами.

freelsd
Как это не актуальна? еще и как актуальна. часто с CAIN_ом делаю ARP спуфиг в современных сетях и ловится инфо нормально.

gold-goblin
и как актуальна, если все роутеры блочат широковешательные пакеты?

2 B1t.exe
gold-goblin говорит про большие локалки даже скорее не класса С

Retimiled

ага. про тех сетях, где на основе терминаторов ЛВС организован и на коаксиале.
только щас кто пользуется такими делами - ХЗ !

Ага а тагже вся московская сеть голден вай фай которая не блокирует широко вещательные запросы. Если пойти дальше локальная сеть корбины (нынче билайн или вымпел телеком) до недавнего времени из-за не достаточной настройки в нутри сети можно было испоьзовать широко вещательные пакеты в пределах районного свитча.
Дальше примеры надо?

gold-goblin

мдаа. парадокс получается !
а давайте пишите как выпонять smurf атака ? (с каким прогой, с GUI и как) ?
есть у кого небудь опыт ?

Знаешь, я лично не использовал такой тип атаки а только боролся с ней...
В принципе для реализации простейшей атаки надо изучить протокол ICMP и написать свою прогу, или гуглить=)