C , amennyiben képes figyelni B szegmensét (mert pl. már betört valamelyik lokális hálózaton lévő gépre) - esetleg maga is a azon a szegmensen van - elkezdi A routerét ICMP redirect csomagokkal bombázni, B routere nevében. Ezeket A routere úgy értelmezi, hogy B - akivel kommunikálni akar - C routerének irányában van.
Nem ismerek konkrétan kidolgozott védelmet a támadás ellen, de firewall használata a helyi és a külső hálózat között sokat segíthet. Így a belső hálózatról kitiltható a kívülről érkező ICMP forgalom.
A netstat -s az ICMP csomagokról is mutat statisztikát, ebből kiolvasható a kapott ICMP redirect csomagok száma is.