Ataques y amenazas
Amplificación DDoS
También conocido como: DDoS por reflexión, Ataque de amplificación
Definición
Técnica de DDoS que abusa de servicios basados en UDP para reflejar respuestas mucho mayores que la petición falsificada, permitiendo a atacantes pequeños generar inundaciones masivas.
Ejemplos
- Un atacante falsea la IP de la víctima y envía consultas DNS ANY a miles de resolutores abiertos, que inundan al objetivo con grandes respuestas.
- Servidores memcached expuestos a Internet se abusan para entregar ataques con factores de amplificación superiores a 50.000×.
Términos relacionados
Ataque distribuido de denegación de servicio (DDoS)
Ataque de denegación de servicio lanzado desde muchas fuentes distribuidas a la vez —normalmente una botnet— para saturar el ancho de banda, la infraestructura o la aplicación del objetivo.
Ataque de amplificación de DNS
Ataque DDoS por reflexión que abusa de resolutores DNS abiertos: envía pequeñas consultas con la IP de la víctima falsificada para que los resolutores le devuelvan grandes respuestas DNS.
Ataque de amplificación NTP
Ataque DDoS por reflexión que abusa de los comandos MONLIST (y similares) de NTP para que los servidores respondan con paquetes muy grandes a una dirección de víctima falsificada.
Ataque Smurf
Ataque DDoS por amplificación heredado que envía ICMP echo a la dirección de difusión de una red con la IP de la víctima falsificada, haciendo que todos los hosts respondan a la víctima.
Ataque Fraggle
Variante UDP del ataque Smurf que envía paquetes UDP echo o chargen falsificados a la dirección de difusión de una red, haciendo que cada host que responde inunde a la víctima.
Suplantación de IP
Falsificación de la dirección IP de origen de los paquetes para hacerse pasar por otro host, evadir filtros o amplificar ataques de denegación de servicio.