Атакующий в состоянии использовать описанную ситуацию для проведения Smurf-атаки. Он посылает ping-пакет по трансляционному адресу некоторой сети в Internet, которая будет принимать сообщения направленной трансляции и отвечать на них, играя роль Smurf-усилителя. Smurf-усилитель обычно представляет собой неправильно сконфигурированную сеть, принадлежащую в Internet невинной третьей стороне. Атакующий подменяет адрес источника адресом жертвы, которую хочет затопить, и все ping-ответы направляются этой жертве. Если имеется 30 компьютеров, связанных с сетью Smurf-усилителя, то атакующий вызовет отправку 30 пакетов, послав единственный пакет на Smurf- усилитель.

Атакующий будет передавать на Smurf-усилитель пакет за пакетом. Если он генерирует пакеты, используя коммутируемую линию на скорости 56 Кбит/с, то Smurf-усилитель способен генерировать трафик приблизительно в 30 раз больший (1,68 Мбит/с) – достаточно, чтобы переполнить соединение Т1 между жертвой и Internet. В отличие от SYN-наводнений, никакая очередь соединений не связана с протоколом сообщений ICMP, поэтому такое наводнение предотвращает законный доступ, поскольку задействована вся пропускная способность мишени.

Конечно, сам Smurf-усилитель имеет соединение с Internet с фиксированной максимальной пропускной способностью, поэтому он генерирует только максимальный объем трафика. Однако применяя Smurf-методику, атакующий быстро и легко создаст наводнение ICMP-пакетами на машине-мишени, причем пакеты удастся проследить до Smurf-усилителя, но не атакующего.