Ataques y amenazas
Ping de la muerte
También conocido como: PoD
Definición
Ataque DoS heredado que envía paquetes ICMP echo malformados o de tamaño excesivo y provoca el bloqueo, cuelgue o reinicio de las pilas TCP/IP vulnerables al reensamblarlos.
Ejemplos
- Enviar peticiones ICMP echo fragmentadas que reensambladas superen los 65.535 bytes para bloquear un Windows 95 sin parchear.
- Variantes modernas dirigidas al reensamblado de fragmentos IPv6 en pilas TCP/IP embebidas antiguas.
Términos relacionados
Ataque de denegación de servicio (DoS)
Ataque que agota el ancho de banda, la capacidad de cómputo, la memoria o los recursos aplicativos de un sistema para impedir el acceso de usuarios legítimos.
Ataque Teardrop
Ataque DoS heredado que envía fragmentos IP con desplazamientos solapados o malformados para colapsar pilas TCP/IP que gestionan mal el reensamblado.
Ataque LAND
Ataque DoS heredado que envía un paquete TCP SYN falsificado cuya IP y puerto de origen coinciden con los de destino, provocando bucles o caídas en sistemas vulnerables.
Inundación SYN (SYN flood)
Ataque DoS basado en TCP que envía multitud de paquetes SYN sin completar el handshake de tres pasos, agotando los recursos de estado de conexión del objetivo.
Ataque Smurf
Ataque DDoS por amplificación heredado que envía ICMP echo a la dirección de difusión de una red con la IP de la víctima falsificada, haciendo que todos los hosts respondan a la víctima.
Desbordamiento de búfer
Fallo de seguridad de memoria en el que un programa escribe más allá del final de un búfer asignado, corrompiendo memoria adyacente y a menudo permitiendo ejecución de código.