Ataques y amenazas
Ataque LAND
Definición
Ataque DoS heredado que envía un paquete TCP SYN falsificado cuya IP y puerto de origen coinciden con los de destino, provocando bucles o caídas en sistemas vulnerables.
Ejemplos
- Enviar un SYN de 10.0.0.1:80 a 10.0.0.1:80 para bloquear un host Windows 95 sin parchear.
- Un paquete moderno tipo LAND provoca un pico de CPU en un controlador industrial vulnerable.
Términos relacionados
Ataque de denegación de servicio (DoS)
Ataque que agota el ancho de banda, la capacidad de cómputo, la memoria o los recursos aplicativos de un sistema para impedir el acceso de usuarios legítimos.
Inundación SYN (SYN flood)
Ataque DoS basado en TCP que envía multitud de paquetes SYN sin completar el handshake de tres pasos, agotando los recursos de estado de conexión del objetivo.
Ping de la muerte
Ataque DoS heredado que envía paquetes ICMP echo malformados o de tamaño excesivo y provoca el bloqueo, cuelgue o reinicio de las pilas TCP/IP vulnerables al reensamblarlos.
Ataque Teardrop
Ataque DoS heredado que envía fragmentos IP con desplazamientos solapados o malformados para colapsar pilas TCP/IP que gestionan mal el reensamblado.
Suplantación de IP
Falsificación de la dirección IP de origen de los paquetes para hacerse pasar por otro host, evadir filtros o amplificar ataques de denegación de servicio.
Ataque Smurf
Ataque DDoS por amplificación heredado que envía ICMP echo a la dirección de difusión de una red con la IP de la víctima falsificada, haciendo que todos los hosts respondan a la víctima.