Ataques y amenazas
Ataque Smurf
Definición
Ataque DDoS por amplificación heredado que envía ICMP echo a la dirección de difusión de una red con la IP de la víctima falsificada, haciendo que todos los hosts respondan a la víctima.
Ejemplos
- Un atacante suplanta la IP de la víctima y hace ping a las direcciones de broadcast de muchas redes /24 remotas; cada red amplifica el ataque.
- Un pentest descubre un router interno que aún permite broadcasts dirigidos, posibilitando una inundación Smurf interna.
Términos relacionados
Amplificación DDoS
Técnica de DDoS que abusa de servicios basados en UDP para reflejar respuestas mucho mayores que la petición falsificada, permitiendo a atacantes pequeños generar inundaciones masivas.
Ataque distribuido de denegación de servicio (DDoS)
Ataque de denegación de servicio lanzado desde muchas fuentes distribuidas a la vez —normalmente una botnet— para saturar el ancho de banda, la infraestructura o la aplicación del objetivo.
Ataque Fraggle
Variante UDP del ataque Smurf que envía paquetes UDP echo o chargen falsificados a la dirección de difusión de una red, haciendo que cada host que responde inunde a la víctima.
Suplantación de IP
Falsificación de la dirección IP de origen de los paquetes para hacerse pasar por otro host, evadir filtros o amplificar ataques de denegación de servicio.
Ataque de amplificación de DNS
Ataque DDoS por reflexión que abusa de resolutores DNS abiertos: envía pequeñas consultas con la IP de la víctima falsificada para que los resolutores le devuelvan grandes respuestas DNS.
Ataque de denegación de servicio (DoS)
Ataque que agota el ancho de banda, la capacidad de cómputo, la memoria o los recursos aplicativos de un sistema para impedir el acceso de usuarios legítimos.