Ataques y amenazas
Suplantación de IP
También conocido como: Falsificación de dirección de origen
Definición
Falsificación de la dirección IP de origen de los paquetes para hacerse pasar por otro host, evadir filtros o amplificar ataques de denegación de servicio.
Ejemplos
- Inundaciones por amplificación DNS o NTP que usan la IP de la víctima como origen.
- Bypass de una lista interna autorizada enviando solicitudes con la IP de un socio de confianza.
Términos relacionados
Amplificación DDoS
Técnica de DDoS que abusa de servicios basados en UDP para reflejar respuestas mucho mayores que la petición falsificada, permitiendo a atacantes pequeños generar inundaciones masivas.
Ataque de amplificación de DNS
Ataque DDoS por reflexión que abusa de resolutores DNS abiertos: envía pequeñas consultas con la IP de la víctima falsificada para que los resolutores le devuelvan grandes respuestas DNS.
Ataque de amplificación NTP
Ataque DDoS por reflexión que abusa de los comandos MONLIST (y similares) de NTP para que los servidores respondan con paquetes muy grandes a una dirección de víctima falsificada.
Ataque Smurf
Ataque DDoS por amplificación heredado que envía ICMP echo a la dirección de difusión de una red con la IP de la víctima falsificada, haciendo que todos los hosts respondan a la víctima.
Inundación SYN (SYN flood)
Ataque DoS basado en TCP que envía multitud de paquetes SYN sin completar el handshake de tres pasos, agotando los recursos de estado de conexión del objetivo.
Suplantación de MAC
Cambiar la dirección MAC física de una interfaz de red para hacerse pasar por otro dispositivo, evadir filtros o evitar el rastreo.