Ho una domanda riguardante lo Smurf Attack descritto nel seguente articolo CISCO:
In a smurf attack, an attacker broadcasts a large number of ICMP packets with the victim's spoofed source IP to a network using an IP broadcast address. This causes devices in the network to respond by sending a reply to the source IP address.
Ora osservando l'immagine nell'articolo, presumo che l '"attaccante" stia inviando un pacchetto ICMP con l'IP di origine contraffatto della vittima a una rete (potrebbe essere una rete, giusto?) usando un indirizzo di broadcast IP. Suppongo anche che l'host "vittima" si trovi su una rete completamente diversa, quindi la mia domanda è dove non configurare nessun broadcast diretto IP? Se le risposte echo vengono rimandate dalla rete a cui sono inviati i pacchetti ICMP, avrà ciascun sistema su quella rete l'IP corrispondente impostato come indirizzo src e la destinazione sarà l'IP delle vittime. Quindi, come protegge la vittima?