Para evitar en lo posible un ataque smurf, a aparte de lo comentado por Slayer, es necesario evitar las difusiones dirigidas de ICMP a nuestra red para evitar que nos utilicen como "amplificador", es decir hay que evitar responde a peticiones ( ICMP ) broadcast.

En un cortafuegos entonces habría que filtrarse todos los datagramas entrantes cuya dirección de origen o remitente peretenezcan a rangos asignados a redes privadas. o nuestra propia red, a aprte de lo co,entado en el párrafo anterior sobre las direcciones broadcast o de difusión. Esto se puede hacer también en el router.

Así podemos evitar muchos ataques de este tipo, al menos para que no seamos intermediarios para el ataque....