Tormenta de transmisión

Acumulación extrema de tráfico de difusión y multidifusión en una red informática

Una tormenta de difusión o radiación de difusión es la acumulación de tráfico de difusión y multidifusión en una red informática . Cantidades extremas de tráfico de transmisión constituyen una tormenta de transmisión . Puede consumir suficientes recursos de la red como para que la red no pueda transportar el tráfico normal. ^[1] Un paquete que induce tal tormenta recibe ocasionalmente el apodo de paquete de Chernobyl . ^[2]

Causas

Lo más común es que la causa sea un bucle de conmutación en la topología de la red Ethernet (es decir, existen dos o más rutas entre conmutadores). Un ejemplo sencillo son ambos extremos de un único cable de conexión Ethernet conectados a un conmutador. A medida que los conmutadores reenvían las transmisiones y multidifusiones desde cada puerto , el conmutador o los conmutadores retransmitirán repetidamente los mensajes de difusión e inundarán la red. Dado que el encabezado de capa 2 no admite un valor de tiempo de vida (TTL), si una trama se envía a una topología en bucle, puede repetirse para siempre.

En algunos casos, se puede instigar una tormenta de transmisión con el propósito de una denegación de servicio (DOS) utilizando uno de los ataques de amplificación de paquetes, como el ataque smurf o el ataque fraggle , donde un atacante envía una gran cantidad de solicitudes de eco ICMP ( ping ) tráfico a una dirección de transmisión, y cada paquete ICMP Echo contiene la dirección de origen falsa del host víctima. Cuando el paquete falsificado llega a la red de destino, todos los hosts de la red responden a la dirección falsificada. La solicitud de eco inicial se multiplica por la cantidad de hosts en la red. Esto genera una tormenta de respuestas al host de la víctima, lo que ocupa el ancho de banda de la red , agota los recursos de la CPU o posiblemente bloquea a la víctima. ^[3]

En las redes inalámbricas, un paquete de disociación falsificado con la fuente del punto de acceso inalámbrico y enviado a la dirección de transmisión puede generar un ataque DOS de transmisión de disociación. ^[4]

Prevención

• Los bucles de conmutación se solucionan en gran medida mediante agregación de enlaces , puentes de ruta más corta o protocolos de árbol de expansión . En los anillos Metro Ethernet se evita mediante los protocolos Ethernet Ring Protection Switching (ERPS) o Ethernet Automatic Protection System (EAPS).
• Filtrado de transmisiones mediante equipos de Capa 3 , típicamente enrutadores (e incluso conmutadores que emplean filtrado avanzado llamados brouters ).
• La segmentación física de los dominios de transmisión utilizando enrutadores en la Capa 3 (o lógicamente con VLAN en la Capa 2) de la misma manera que los conmutadores disminuyen el tamaño de los dominios de colisión en la Capa 2 .
• Se pueden configurar enrutadores y firewalls para detectar y prevenir tormentas de transmisión inducidas maliciosamente (por ejemplo, debido a un ataque de magnificación).
• El control de tormentas de transmisión es una característica de muchos conmutadores administrados en los que el conmutador deja intencionalmente de reenviar todo el tráfico de transmisión si el ancho de banda consumido por las tramas de transmisión entrantes excede un umbral designado. Aunque esto no resuelve el problema de la tormenta de difusión raíz, limita la intensidad de la tormenta de difusión y, por lo tanto, permite que un administrador de red se comunique con el equipo de red para diagnosticar y resolver el problema raíz.

MANET transmite tormentas

En una red móvil ad hoc (MANET), los paquetes de solicitud de ruta (RREQ) generalmente se transmiten para descubrir nuevas rutas. Estos paquetes RREQ pueden provocar tormentas de transmisión y competir por el canal con los paquetes de datos. Un enfoque para aliviar el problema de la tormenta de transmisión es inhibir la retransmisión de algunos hosts para reducir la redundancia y, por lo tanto, la contención y la colisión. ^[5]

Referencias

1. "Guía de diseño de redes: transmisiones en redes de LAN conmutadas". DocWiki . Cisco . 1999. Archivado desde el original el 10 de abril de 2018.
2. Paquete de Chernóbil. Diccionario gratuito en línea de informática . 17 de febrero de 2004 . Consultado el 30 de agosto de 2013 .
3. Chau, Hang (17 de septiembre de 2004). "Defensa contra ataques DoS/DDoS a enrutadores Cisco". Documentos de seguridad . Archivado desde el original el 11 de diciembre de 2006.
4. "Ataque de transmisión de disociación mediante conector ESSID". Administrar motor. Archivado desde el original el 11 de diciembre de 2006.
5. Ni, Sze-Yao; Tseng, Yu-Chee; Chen, Yuh-Shyan; Sheu, Jang-Ping (15 a 19 de agosto de 1999). El problema de la tormenta de transmisión en una red móvil ad hoc (PDF) . MobiCom '99: Quinta Conferencia Internacional sobre Redes e Informática Móvil. Seattle, Washington, Estados Unidos. págs. 151-162. ISBN 978-1-58113-142-0. Archivado (PDF) desde el original el 14 de noviembre de 2019, a través de la Universidad de California, Berkeley .