Schlumpfangriff

Definition - Was bedeutet Schlumpfangriff?

Ein Schlumpfangriff ist eine Art Denial-of-Service-Angriff, bei dem ein System mit gefälschten Ping-Nachrichten überflutet wird. Dies führt zu einem hohen Computernetzwerkverkehr im Netzwerk des Opfers, wodurch es häufig nicht mehr reagiert.

Beim Schlumpf werden bestimmte bekannte Fakten zum Internetprotokoll und zum Internet Control Message Protocol (ICMP) berücksichtigt. ICMP wird von Netzwerkadministratoren zum Austausch von Informationen über den Netzwerkstatus verwendet und kann auch zum Pingen anderer Knoten verwendet werden, um deren Betriebsstatus zu bestimmen. Das Schlumpfprogramm sendet ein gefälschtes Netzwerkpaket, das einen ICMP-Ping enthält. Die resultierenden Echoantworten auf die Ping-Nachricht richten sich an die IP-Adresse des Opfers. Eine große Anzahl von Pings und die daraus resultierenden Echos können das Netzwerk für den realen Verkehr unbrauchbar machen.

Technische.me erklärt Schlumpfangriff

Die folgenden Schritte führen zu einem Schlumpfangriff:

  1. Eine große Anzahl von ICMP-Anfragen wird an die IP-Adresse des Opfers gesendet
  2. Die Quell-Ziel-IP-Adresse wird gefälscht
  3. Die Hosts im Netzwerk des Opfers antworten auf die ICMP-Anforderungen
  4. Dies führt zu einem erheblichen Datenverkehr im Netzwerk des Opfers, was zu einem Bandbreitenverbrauch und letztendlich zum Absturz des Servers des Opfers führt.

Um einen Schlumpfangriff zu verhindern, können einzelne Hosts und Router so konfiguriert werden, dass sie nicht auf externe Ping-Anforderungen oder Broadcasts reagieren. Router können auch so konfiguriert werden, dass Pakete, die an Broadcast-Adressen gerichtet sind, nicht weitergeleitet werden.