Ataque Teardrop
¿Qué es Ataque Teardrop?
Ataque TeardropAtaque DoS heredado que envía fragmentos IP con desplazamientos solapados o malformados para colapsar pilas TCP/IP que gestionan mal el reensamblado.
Un ataque Teardrop envía una serie de fragmentos IP cuyos campos de offset y longitud se solapan o crean condiciones de reensamblado imposibles. Las pilas TCP/IP antiguas —en particular Windows 3.1x, 95, NT 4.0 y ciertos kernels Linux 2.0— no validaban esos campos y se bloqueaban o colgaban al intentar combinar los fragmentos. Los sistemas modernos corrigieron la lógica, pero siguen apareciendo fallos conceptualmente similares de solapamiento de fragmentos en pilas menos probadas (IoT, banda base móvil, implementaciones IPv6). Las defensas incluyen mantener los sistemas parcheados, filtrar en el perímetro fragmentos solapados o inusualmente pequeños, inspección profunda de paquetes y un fuzzing riguroso de los caminos de código de red.
● Ejemplos
- 01
Un atacante envía fragmentos UDP elaborados con offsets solapados que bloquean un servidor Windows NT 4 sin parches.
- 02
Una variante moderna explota errores de manejo de solapamientos en una pila IPv6 embebida para reiniciar un sensor inteligente.
● Preguntas frecuentes
¿Qué es Ataque Teardrop?
Ataque DoS heredado que envía fragmentos IP con desplazamientos solapados o malformados para colapsar pilas TCP/IP que gestionan mal el reensamblado. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Ataque Teardrop?
Ataque DoS heredado que envía fragmentos IP con desplazamientos solapados o malformados para colapsar pilas TCP/IP que gestionan mal el reensamblado.
¿Cómo defenderse de Ataque Teardrop?
Las defensas contra Ataque Teardrop combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.