计算机等级考试—四级—《网络技术工程师》題庫下載題庫

Smurf 攻击是分布式拒绝服务 (DDoS) 攻击的一种形式，该攻击会导致计算机网络停止服务。Smurf 程序通过利用互联网协议 (IP) 和互联网控制消息协议 (ICMP) 的漏洞来实现其目的。

Smurf 攻击的步骤如下：

• 首先，恶意软件会创建一个连接到错误 IP 地址的网络数据包 — 我们将这种手法称为“哄骗”。
• 包含在该数据包中的 ICMP ping 报文会要求收到数据包的网络节点发回一个回复
• 接着，这些回复，或者说“回声”，会被再次发回网络 IP 地址，从而造成一个死循环。

当它与 IP 广播相结合，并由 IP 广播将恶意数据包发送到网络中的每一个 IP 地址时，Smurf 攻击就能快速导致该网络完全拒绝服务。

來自 <https://www.kaspersky.com.cn/resource-center/definitions/what-is-a-smurf-attack>