Denegación de servicio

Ataque Smurf

Ataque PoD (Ping de la muerte)
Attacco di riflesso (Smurf) Ataque por reflexão (Smurf) Smurf-Attacke Attaque par réflexion (Smurf) Smurf attack

La técnica Smurf

La denominada técnica "smurf" se basa en el uso de servidores de difusión con el objetivo de paralizar una red. Un servidor de este tipo tiene la capacidad de duplicar un mensaje y enviarlo a todos los equipos de una misma red.

A continuación se describe brevemente una situación en la que se produce un ataque "smurf":

  • el equipo atacante envía una solicitud de ping (eco) a uno o más servidores de difusión mientras falsifica las direcciones IP de origen (la dirección a la que, en teoría, el servidor debe responder) y proporciona la dirección IP de un equipo de destino. El ping es una herramienta que aprovecha una vulnerabilidad del protocolo ICMP, lo cual posibilita probar las conexiones de una red enviando un paquete y esperando la respuesta;
  • el servidor transmite la solicitud a toda la red;
  • todos los equipos de la red envían una respuesta al servidor de difusión;
  • el servidor redirecciona las respuestas al equipo de destino.

De este modo, cuando el equipo del atacante envía una solicitud a varios servidores de difusión ubicados en diferentes redes, todas las respuestas de esos equipos se enrutarán al equipo de destino.

Denegación de servicio por ataque SMURF

De esta manera, gran parte de la labor del atacante reside en encontrar una lista de servidores de difusión y en falsificar la dirección de respuesta para direccionarlas al equipo de destino.

Última actualización el jueves, 16 de octubre de 2008, 15:43:31 .Este documento intitulado « Ataque Smurf » de Kioskea (es.kioskea.net) esta puesto a diposición bajo la licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea visible.

Mejores respuestas para « Ataque Smurf » en :
Ataques de secuencia de comandos entre páginas Web (XSS) Ver Inyección de código malintencionado Los ataques por secuencias de comandos entre páginas Web (también conocidos como XSS o CSS) son ataques dirigidos a los páginas Web que muestran de forma dinámica el contenido de los usuarios sin verificar ni...
Ataque SYN Ver Ataque SYN El "ataque SYN" (también denominado "inundación TCP/SYN") consiste en saturar el tráfico de la red (denegación de servicio) para aprovechar el mecanismo de negociación de tres vías del protocolo TCP. Dicho mecanismo permite que cualquier...
Ataque ping de la muerte Ver Ataque ping de la muerte El ataque ping de la muerte es uno de los ataques de red más antiguos. El principio de este ataque consiste simplemente en crear un datagrama IP cuyo tamaño total supere el máximo autorizado (65.536 bytes). Cuando un paquete...
[Windows] Acceso denegado a un archivo/carpeta/directorio Ver
[Firewall] Instalación y configuración del cortafuego ZoneAlarm Ver
[Windows] Activar el Ultra DMA VerEl ultra DMA (http://es.kioskea.net/pc/ide-ata.php3), a veces denominado UDMA, funciona de tal modo que permite optimizar al máximo la interfaz ATA (discos duros IDE). Por defecto no siempre se encuentra activo en entornos Windows 2000 / XP. Antes...
Introducción a los ataques VerIntroducción a los ataques Cualquier equipo conectado a una red informática puede ser vulnerable a un ataque. Un "ataque" consiste en aprovechar una vulnerabilidad de un sistema informático (sistema operativo, programa de software o sistema del...
Ataques por desbordamiento de búfer VerIntroducción al ataque por desbordamiento de búfer "Los ataques por desbordamiento de búfer" (también denominado saturación de búfer) están diseñados para activar la ejecución de un código arbitrario en un programa al enviar un caudal de datos mayor...
Ataque por denegación de servicio VerIntroducción a los ataques por denegación de servicio Un "ataque por denegación de servicio" (DoS, Denial of service) tiene como objetivo imposibilitar el acceso a los servicios y recursos de una organización durante un período indefinido de tiempo....
Necesitan su ayuda