Als Smurf-Attacke bezeichnet man eine besondere Art eines Angriffs auf ein Computersystem oder -netzwerk.
Bei einem Smurf-Angriff sendet ein Angreifer ICMP-Echo-Requests (Pings) mit der Absender-Adresse des Opfers an die Broadcast-Adresse eines Routers. Je nach seiner Konfiguration leitet der Router diese Anfrage in das innere Netz weiter. Das hat zur Folge, dass alle angeschlossenen Clients dem Opfer auf die vermeintliche Anfrage antworten. Je nach Anzahl der Clients kann der Angreifer auf diese Art mit nur einem ICMP-Paket eine hohe Anzahl von Antworten an das Opfer erzeugen.
Router, die durch ihre Konfiguration einen solchen Angriff ermöglichen, werden Smurf-Amplifier genannt.
Nutzt der Angreifer beispielsweise seine 1Mbit-Leitung aus und sendet Pings an einen Amplifier, an den 1000 Clients angeschlossen sind, so wird das Opfer mit einem Stream von knapp 1GBit konfrontiert. Dies führt je nach Opfer zu einer völligen Auslastung des Netzwerks oder des Betriebssystems, einem Überlaufen den Netzwerkstacks oder zum Absturz des Systems.
Man spricht in diesem Fall auch von einer (D)DoS-Attacke.