Şirinler (Smurf) saldırısı, ağ katmanında meydana gelen bir tür dağıtılmış hizmet reddi (DDoS) saldırısı anlamına geliyor.
DDoS smurf saldırıları, bir tür hizmet reddi (DoS) saldırısı olan ping flood’lara benziyor. Bir bilgisayar korsanı, bilgisayarları ping olarak da bilinen İnternet Kontrol Mesajı Protokolü (ICMP) yankı istekleri ile aşırı yüklüyor. ICMP, verilerin amaçlanan hedefe doğru zamanda ulaşıp ulaşmadığını belirliyor ve bir ağın verileri ne kadar iyi ilettiğini izliyor. Smurf saldırısı da ICMP pingleri gönderiyor ancak İnternet Protokolü (IP) ve ICMP’deki güvenlik açıklarından yararlanabildiği için potansiyel olarak daha tehlikeli.
Smurf saldırısı aslında TFreak olarak da bilinen tanınmış hacker Dan Moschuk tarafından yazılmış bir kod. Bu yaklaşımı kullanan ilk saldırılardan biri 1998 yılında gerçekleşti ve başlangıçta Minnesota Üniversitesi’ni hedef aldı. Saldırı, eyalet çapında bir internet servis sağlayıcısı (ISP) olan Minnesota Bölgesel Ağını da etkileyen bir siber trafik sıkışıklığına neden oldu. Eyalet genelinde bilgisayarların kapanmasına, ağların yavaşlamasına ve veri kaybına yol açtı.
İnternet Kontrol Mesajı Protokolü (ICMP), ağdaki cihazlara ICMP yankı istekleri yayınlayarak ağ kaynaklarını aşırı yükleyen bir DDoS saldırısı biçimi. İsteği alan cihazlar yankı yanıtlarıyla karşılık verir, bu da yüksek bir ICMP trafik oranı oluşturan bir botnet durumu yaratıyor.
Sonuç olarak, sunucu veri istekleri ve ICMP paketleri ile dolup taşar, bu da bilgisayar ağını bunaltır ve çalışamaz hale getiriyor. Bu durum özellikle cihazların bilgi işlem ortamları olarak hareket etmesine ve kullanıcıların kaynaklara uzaktan erişmesine olanak tanıyan dağıtılmış bilgi işlem sistemleri için sorun teşkil edebiliyor.
