阻塞Smurf攻擊的源頭、阻塞Smurf的反彈站點可以防範smurf。
阻塞Smurf攻擊的源頭:Smurf攻擊依靠攻擊者的力量使用欺騙性源地址發送echo請求,用戶可以使用路由路的訪問,保證內部網絡中發出的所有傳輸信息都具有合法的源地址,以防止這種攻擊,這樣可以使欺騙性分組無法找到反彈站點。
阻塞Smurf的反彈站點:用戶可以有兩種選擇以阻塞Smurf攻擊的反彈站點,第壹種方法可以簡單地阻塞所有入站echo請求,這們可以防止這些分組到達自己的網絡。如果不能阻塞所有入站echo請求,用戶就需要讓自己的路由器把網絡廣播地址映射成為LAN廣播地址。制止了這個映射過程,自己的系統就不會再收到這些echo請求。
Smurf攻擊
Smurf攻擊通過使用將回復地址設置成受害網絡的廣播地址的ICMP應答請求數據包,來淹沒受害主機,最終導致該網絡的所有主機都對此ICMP應答請求做出答復,導致網絡阻塞。更加復雜的Smurf將源地址改為第三方的受害者,最終導致第三方崩潰。
這種攻擊的前提是,路由器接收到這個發送給IP廣播地址(如206.121.73.255)的分組後,會認為這就是廣播分組,並且把以太網廣播地址FF:FF:FF:FF:FF:FF:映射過來。這樣路由器因因特網上接收到該分組,會對本地網段中的所有主機進行廣播。