Sommario:
Definizione - Cosa significa Puffo Attacco?
Un attacco puffo è un tipo di attacco denial of service in cui un sistema viene inondato di messaggi ping falsificati. Ciò crea un elevato traffico di rete del computer sulla rete della vittima, che spesso lo rende non rispondente.
Il puffo tiene conto di alcuni fatti ben noti su Internet Protocol e Internet Control Message Protocol (ICMP). ICMP viene utilizzato dagli amministratori di rete per scambiare informazioni sullo stato della rete e può anche essere utilizzato per eseguire il ping di altri nodi per determinarne lo stato operativo. Il programma puffo invia un pacchetto di rete contraffatto che contiene un ping ICMP. Le risposte dell'eco risultanti al messaggio ping vengono indirizzate verso l'indirizzo IP della vittima. L'elevato numero di ping e gli echi risultanti possono rendere la rete inutilizzabile per il traffico reale.
Techopedia spiega Puffo Attacco
I seguenti passaggi portano a un attacco di puffo:
- Enormi richieste di ICMP vengono inviate all'indirizzo IP della vittima
- L'indirizzo IP di destinazione di origine è falsificato
- Gli host sulla rete della vittima rispondono alle richieste dell'ICMP
- Ciò crea una notevole quantità di traffico sulla rete della vittima, con conseguente consumo di larghezza di banda e, infine, causando l'arresto anomalo del server della vittima.
Per prevenire un attacco puffo, i singoli host e router possono essere configurati in modo da non rispondere alle richieste o alle trasmissioni ping esterne. I router possono anche essere configurati per garantire che i pacchetti diretti agli indirizzi di trasmissione non vengano inoltrati.
