¿Cuál de las siguientes opciones puede prevenir a los pitufos?
Bloquear la fuente de los ataques de los Pitufos y bloquear los sitios de rebote de los Pitufos puede prevenir a los Pitufos.
Bloqueo de la fuente de los ataques Smurf: los ataques Smurf dependen del atacante para utilizar direcciones de origen engañosas para enviar solicitudes de eco. Los usuarios pueden utilizar el acceso de enrutamiento para garantizar que toda la información de transmisión enviada en la red interna sea legal. dirección para prevenir este ataque para que el paquete engañoso no pueda encontrar el sitio de rebote.
Bloquear el sitio de rebote de Smurf: los usuarios tienen dos opciones para bloquear el sitio de rebote del ataque de Smurf. El primer método puede simplemente bloquear todas las solicitudes de eco entrantes, lo que evita que estos paquetes lleguen a su propia red. Si no puede bloquear todas las solicitudes de eco entrantes, debe permitir que su enrutador asigne la dirección de transmisión de la red a la dirección de transmisión de la LAN. Al detener este proceso de mapeo, su sistema ya no recibirá estas solicitudes de eco.
Ataque Smurf
Un ataque Smurf funciona inundando el host de la víctima con paquetes de solicitud de respuesta ICMP con la dirección de respuesta configurada en la dirección de transmisión de la red de la víctima, lo que finalmente provoca que todos los hosts de la red. La red responde a esta solicitud de eco ICMP, lo que provoca congestión en la red. Los Pitufos más sofisticados cambian la dirección de origen a una víctima externa, lo que eventualmente provoca que el tercero falle.
La premisa de este ataque es que después de que el enrutador recibe el paquete enviado a la dirección de transmisión IP (como 206.121.73.255), pensará que se trata de un paquete de transmisión y cambiará la dirección de transmisión Ethernet FF. :FF: FF:FF:FF:FF:Mapeado. De esta manera, después de que el enrutador reciba el paquete en Internet, lo transmitirá a todos los hosts en el segmento de la red local.