Ataque Smurf

Diciembre 2017

La técnica Smurf

La denominada técnica "smurf" se basa en el uso de servidores de difusión con el objetivo de paralizar una red. Un servidor de este tipo tiene la capacidad de duplicar un mensaje y enviarlo a todos los equipos de una misma red.

A continuación se describe brevemente una situación en la que se produce un ataque "smurf":

  • el equipo atacante envía una solicitud de ping (eco) a uno o más servidores de difusión mientras falsifica las direcciones IP de origen (la dirección a la que, en teoría, el servidor debe responder) y proporciona la dirección IP de un equipo de destino. El ping es una herramienta que aprovecha una vulnerabilidad del protocolo ICMP, lo cual posibilita probar las conexiones de una red enviando un paquete y esperando la respuesta;
  • el servidor transmite la solicitud a toda la red;
  • todos los equipos de la red envían una respuesta al servidor de difusión;
  • el servidor redirecciona las respuestas al equipo de destino.

De este modo, cuando el equipo del atacante envía una solicitud a varios servidores de difusión ubicados en diferentes redes, todas las respuestas de esos equipos se enrutarán al equipo de destino.

Denegación de servicio por ataque SMURF

De esta manera, gran parte de la labor del atacante reside en encontrar una lista de servidores de difusión y en falsificar la dirección de respuesta para direccionarlas al equipo de destino.


Smurf attack
Smurf attack
Attaque par réflexion (Smurf)
Attaque par réflexion (Smurf)
Smurf attack
Smurf attack
Ataque por reflexão (Smurf)
Ataque por reflexão (Smurf)
Última actualización: 16 de octubre de 2008 a las 15:43 por Jeff.
El documento «Ataque Smurf» se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.
Denegación de servicio
Ataque PoD (Ping de la muerte)