Ya hemos escrito sobre los ataques DDos, pero vale la pena recordarlo, DDoS es un ataque utilizado para negar a los usuarios legítimos el acceso a un recurso como el acceso a un sitio web, red, correos electrónicos. o hacer que sea extremadamente lento.
Este tipo de ataque se suele llevar a cabo atacando el recurso objetivo, como un servidor web, con demasiadas peticiones al mismo tiempo. El resultado es que el servidor no puede responder a todas las peticiones. El efecto de esto puede ser la caída de los servidores o su ralentización.
Cortar el acceso a Internet de algunas empresas puede suponer una importante pérdida de negocio o de dinero. Internet y las redes informáticas impulsan muchos negocios. Algunas organizaciones, como las pasarelas de pago o los sitios de comercio electrónico, dependen totalmente de Internet para generar ingresos y hacer que su negocio crezca.
Uno de los tipos más conocidos en los últimos años es el ping de la muerte, pero ¿Cómo funciona?
¿Cómo funciona un ataque de Ping de la Muerte?
Un Ping of Death (PoD) o Ping de la Muerte en español, es un tipo de ataque de denegación de servicio (DoS) que envía deliberadamente paquetes IP más grandes que los 65.536 bytes permitidos por el protocolo IP. Una de las características de TCP/IP es la fragmentación, que permite dividir un solo paquete en segmentos más pequeños.
Este ataque DDos comenzó en los años 90, cuando la mayoría de los sistemas operativos no sabían qué hacer cuando recibían un paquete de gran tamaño, por lo que se congelaban, se bloqueaban o se reiniciaban.
Los ataques de ping de la muerte son particularmente brutales porque la identidad del atacante que envía el paquete sobredimensionado puede ser fácilmente «suplantada», ya que el atacante no necesita saber nada sobre la víctima, excepto su dirección IP. A finales de los 90, los sistemas operativos pusieron a disposición de los usuarios parches para evitar el ping de la muerte. Aun así, muchos sitios bloquean los mensajes de ping del Protocolo de Mensajes de Control de Internet (ICMP) en sus cortafuegos para evitar cualquier variación futura de este tipo de ataque de denegación de servicio.
¿Cómo se mitiga un ataque de ping de la muerte?
Una forma es bloquear totalmente los mensajes ICMP de ping es el cortafuegos. Sin embargo, este no es un enfoque a largo plazo para prevenir el ping de la muerte y sufre de algunos defectos.
Los ataques de paquetes inválidos y maliciosos también pueden ser enviados a cualquiera de los puertos FTP de escucha, que no pueden ser bloqueados por razones operativas. Además, el bloqueo de los mensajes de ping también afecta al uso legítimo del ping, en el que muchas utilidades siguen confiando para comprobar si hay alguna conexión viva en la red.
El mejor enfoque es filtrar y bloquear selectivamente los pings fragmentados sospechosos de actividad anormal mientras se permite que el tráfico de ping legítimo pase sin obstáculos a través de la red y los cortafuegos.
En Access Quality, contamos con soluciones de seguridad para proteger tu empresa, escríbenos a: ventas@accessq.com.mx o en la Ciudad de México: // +52 55 1654 9001 y uno de nuestros especialistas te ayudará con más información.