¿Qué es el ataque de fragmentación DDoS IP/ICMP?
El ataque DDoS de fragmentación del Protocolo de Internet (IP)/Protocolo de mensajes de control de Internet (ICMP) es una forma común de ataque de denegación de servicio . En tal ataque, se utilizan mecanismos de fragmentación de datagramas para abrumar la red.
La fragmentación de IP ocurre cuando los datagramas IP se dividen en pequeños paquetes, que luego se transmiten a través de la red y finalmente se vuelven a ensamblar en el datagrama original, como parte del proceso de comunicación normal. Este proceso es necesario para cumplir con los límites de tamaño que cada red puede manejar. Este límite se describe como unidad máxima de transmisión (MTU).
Cuando un paquete es demasiado grande, se debe dividir en fragmentos más pequeños para que se transmita con éxito. Esto da como resultado el envío de varios paquetes, uno de los cuales contiene toda la información sobre el paquete, incluidos los puertos de origen/destino, la longitud, etc. Este es el fragmento inicial.
Los fragmentos restantes solo incluyen un encabezado IP (encabezado IP) más una carga útil de datos. Estos fragmentos no contienen información sobre protocolos, capacidad o puertos.
Los atacantes pueden utilizar la fragmentación de IP para atacar los sistemas de comunicación, así como los componentes de seguridad. Los ataques de fragmentación basados en ICMP suelen enviar fragmentos falsos que no se pueden desfragmentar. Esto, a su vez, hace que los fragmentos se coloquen en la memoria temporal, ocupando memoria y, en algunos casos, agotando todos los recursos de memoria disponibles.
Señales de un ataque DDoS de fragmentación IP/ICMP
La fragmentación IP/ICMP bombardea el destino con paquetes fragmentados
La fragmentación IP/ICMP bombardea el destino con paquetes fragmentados, lo que hace que utilice memoria para volver a ensamblar todos los fragmentos y abrumar la red de destino.
Estos ataques se manifiestan de diferentes maneras:
- Inundación UDP : en este tipo de ataque DDoS, los atacantes utilizan una botnet para enviar grandes volúmenes de fragmentos desde múltiples fuentes. En muchos casos, el receptor no verá el fragmento inicial (estos fragmentos a menudo se pierden en el caos de los paquetes entrantes). Simplemente ve muchos paquetes sin fragmentos de encabezado de protocolo. Esos fragmentos no iniciales son complicados porque pueden pertenecer a una sesión legítima, pero en la mayoría de los casos serán tráfico basura. El receptor no tiene idea de cuál es legítimo y cuál no, porque el fragmento original se ha perdido.
- Ataque DDoS de fragmentación UDP e ICMP : en este tipo de ataque DDoS, se transmiten paquetes UDP o ICMP falsos. Estos paquetes están diseñados para que parezcan más grandes que la MTU de la red, pero en realidad solo se envían partes del paquete. Debido a que los paquetes son falsos y no se pueden reensamblar, los recursos del servidor se consumen rápidamente, lo que eventualmente hace que el servidor no esté disponible para el tráfico legítimo.
- Ataque de fragmentación de TCP DDoS : este tipo de ataque DDoS, también conocido como ataque Teardrop , tiene como objetivo los mecanismos de reensamblaje de TCP/IP. En este caso, los paquetes fragmentados no se volverán a ensamblar. Como resultado, los paquetes de datos se superponen y el servidor objetivo se sobrecarga por completo y, finalmente, deja de funcionar.
¿Por qué son peligrosos los ataques de fragmentación IP/ICMP?
Los ataques de fragmentación IP/ICMP son muy peligrosos
Los ataques de fragmentación IP/ICMP, como muchos otros ataques DDoS, abrumarán los recursos del servidor de destino debido al gran volumen de tráfico. Sin embargo, este ataque DDoS también obligará al servidor de destino a utilizar recursos para intentar volver a ensamblar paquetes, lo que a menudo provoca que los dispositivos y servidores de red fallen. Finalmente, debido a que los fragmentos que no son fragmentos inicialmente no contienen ninguna información sobre el servicio al que pertenecen, es difícil decidir qué paquetes son seguros y cuáles no.
¿Cómo mitigar y prevenir ataques de fragmentación IP/ICMP?
El enfoque para prevenir ataques DDoS de fragmentación IP/ICMP depende del tipo y alcance del ataque.
El enfoque para prevenir ataques DDoS de fragmentación IP/ICMP depende del tipo y alcance del ataque. Los métodos de mitigación más comunes implican garantizar que se impida que los paquetes maliciosos lleguen a los hosts de destino. Esto implica examinar los paquetes entrantes para determinar si violan las reglas de fragmentación.
Un posible método de mitigación de ataques de denegación de servicio es bloquear todos los fragmentos excepto el fragmento inicial, pero esto generaría problemas con el tráfico legítimo que depende de esos fragmentos. Una mejor solución es utilizar la limitación de velocidad, que eliminará la mayoría de los paquetes (tanto buenos como malos, ya que la limitación de velocidad no diferencia entre uno) y el servidor de destino atacado no se verá afectado.
Este enfoque corre el riesgo de crear problemas con servicios legítimos que dependen de fragmentos, pero la compensación puede valer la pena. No existe ningún método que produzca un 100% de éxito. Si utiliza servicios que dependen de fragmentos, como DNS, puede incluir en la lista blanca los servidores específicos en los que confía y utilizar la limitación de velocidad para el resto.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
