Ataques e ameaças
Spoofing de IP
Também conhecido como: Falsificação de endereço de origem
Definição
Falsificação do endereço IP de origem dos pacotes para se fazer passar por outro host, contornar filtros ou amplificar ataques de negação de serviço.
Exemplos
- Inundações por amplificação DNS ou NTP enviadas com o IP da vítima como origem.
- Contornar uma allowlist interna usando o IP de origem de um parceiro de confiança.
Termos relacionados
Amplificação DDoS
Técnica de DDoS que abusa de serviços UDP para refletir respostas muito maiores que o pedido falsificado, permitindo que atacantes pequenos gerem inundações massivas.
Ataque de amplificação de DNS
Ataque DDoS por reflexão que abusa de resolvers DNS abertos enviando consultas pequenas com o IP da vítima falsificado, fazendo com que enviem grandes respostas DNS à vítima.
Ataque de amplificação NTP
Ataque DDoS por reflexão que abusa dos comandos MONLIST (e semelhantes) do NTP para fazer com que servidores respondam com pacotes muito grandes para um IP de vítima falsificado.
Ataque Smurf
Ataque DDoS por amplificação legado que envia ICMP echo para o endereço de broadcast de uma rede com o IP da vítima falsificado, fazendo todos os hosts responderem à vítima.
Inundação SYN (SYN flood)
Ataque DoS baseado em TCP que envia muitos pacotes SYN sem completar o handshake de três vias, esgotando os recursos de estado de conexão do alvo.
Spoofing de MAC
Alterar o endereço MAC físico de uma interface de rede para se fazer passar por outro dispositivo, contornar filtros ou evitar rastreio.