Ataques y amenazas
Ataque de amplificación NTP
Definición
Ataque DDoS por reflexión que abusa de los comandos MONLIST (y similares) de NTP para que los servidores respondan con paquetes muy grandes a una dirección de víctima falsificada.
Ejemplos
- Un atacante envía una pequeña consulta MONLIST con la IP de la víctima falsificada; el servidor responde con kilobytes de datos de monitorización dirigidos a la víctima.
- Cientos de servidores NTP públicos se usan en paralelo para enviar cientos de gigabits de tráfico reflejado a un objetivo.
Términos relacionados
Amplificación DDoS
Técnica de DDoS que abusa de servicios basados en UDP para reflejar respuestas mucho mayores que la petición falsificada, permitiendo a atacantes pequeños generar inundaciones masivas.
Ataque distribuido de denegación de servicio (DDoS)
Ataque de denegación de servicio lanzado desde muchas fuentes distribuidas a la vez —normalmente una botnet— para saturar el ancho de banda, la infraestructura o la aplicación del objetivo.
Ataque de amplificación de DNS
Ataque DDoS por reflexión que abusa de resolutores DNS abiertos: envía pequeñas consultas con la IP de la víctima falsificada para que los resolutores le devuelvan grandes respuestas DNS.
Suplantación de IP
Falsificación de la dirección IP de origen de los paquetes para hacerse pasar por otro host, evadir filtros o amplificar ataques de denegación de servicio.
Ataque Smurf
Ataque DDoS por amplificación heredado que envía ICMP echo a la dirección de difusión de una red con la IP de la víctima falsificada, haciendo que todos los hosts respondan a la víctima.
Ataque Fraggle
Variante UDP del ataque Smurf que envía paquetes UDP echo o chargen falsificados a la dirección de difusión de una red, haciendo que cada host que responde inunde a la víctima.