DICCIONARIO DE INFORMÁTICA Y TECNOLOGÍA
  ¿Qué significa ataque pitufo? - Información sobre ataque pitufo

Definición de ataque pitufo (smurf attack)

Leandro Alegsa (Contacto) 2018-06-14

Envíanos un mensaje


Enviar
Anuncios

El ataque pitufo (Smurf attack) es un ataque de denegación de servicio distribuido (DDoS) en el que un gran número de paquetes Internet Control Message Protocol (ICMP) con la IP de origen falsificada de la víctima se transmiten a una red informática utilizando una dirección IP de difusión.

La mayoría de los dispositivos en una red, de forma predeterminada, responden a esto enviando una respuesta a la dirección IP de origen. Si la cantidad de máquinas en la red que reciben y responden a estos paquetes es muy grande, la computadora de la víctima se inundará con el tráfico.

Esto puede ralentizar la computadora de la víctima hasta el punto en que sea imposible trabajar en ella.

El original smurf.c fue escrito por Dan Moschuk, también conocido como TFreak.

A finales de la década de 1990, muchas redes IP participaban en los ataques pitufo si se les solicitaba (es decir, respondían a las solicitudes ICMP enviadas a las direcciones de difusión).

El nombre proviene de la idea de atacantes muy pequeños, pero numerosos (como los pitufos), abrumando a un oponente mucho más grande. Hoy, los administradores pueden hacer que una red sea inmune a tal abuso; por lo tanto, muy pocas redes siguen siendo vulnerables a los ataques pitufo.

Una variante de este ataque es el fraggle.


Respuesta a este tipo de ataque

La solución es doble:

- Configurar hosts y enrutadores individuales para que no respondan a las solicitudes o transmisiones ICMP; o

- Configurar los enrutadores para que no reenvíen los paquetes dirigidos a las direcciones de difusión.

Hasta 1999, los estándares requerían que los enrutadores reenviaran dichos paquetes por defecto. Desde entonces, el estándar predeterminado se cambió para no reenviar dichos paquetes.

Otra solución propuesta es el filtrado de ingreso de red, que rechaza los paquetes atacantes sobre la base de la dirección de origen falsificada.


Terminología relacionada

Ataque de denegación de servicio

DDoS

IP spoofing





¿Mejoramos la definición?
Puntos: 0 (0 votos)







Respondemos tus consultas o comentarios a continuación:


¿Dudas? ¿necesita más información? Escriba y responderemos a tu email: clic aquí



 




  Diccionario de informática
  Búsqueda por letras:

A - B - C - D - E - F - G - H - I - J - K - L - M - N - O - P - Q - R - S - T - U - V - W - X - Y - Z - 0,9
 
Búsqueda por categorías
:

Almacenamiento - Aplicaciones - Audio - Compresión - Desarrollo web - Discos ópticos - Inteligencia Artificial - Memorias - Microprocesadores - Seguridad informática - Sistemas de archivos - Terminología de programación - UNIX - Windows - ver categorías

 
Búsqueda por palabras:






Preguntas

No hay ningún comentario todavía

Todos los derechos reservados © 1998 - 2018 - ALEGSA - Santa Fe, Argentina.
Políticas del sitio web - Contacto - Publicidad