Ataque de caída de paquetes

Tipo de ataque de denegación de servicio

En las redes de computadoras , un ataque de caída de paquetes o un ataque de agujero negro es un tipo de ataque de denegación de servicio en el que un enrutador que se supone debe retransmitir paquetes los descarta . Esto generalmente ocurre cuando un enrutador se ve comprometido por varias causas diferentes. Una causa mencionada en la investigación es a través de un ataque de denegación de servicio al enrutador utilizando una herramienta DDoS conocida. ^[1] Debido a que los paquetes se descartan rutinariamente desde una red con pérdidas, el ataque de caída de paquetes es muy difícil de detectar y prevenir.

El enrutador malicioso también puede realizar este ataque de forma selectiva, por ejemplo, descartando paquetes para un destino de red particular, en un momento determinado del día, un paquete cada n paquetes o cada t segundos, o una porción de los paquetes seleccionada aleatoriamente. Si el enrutador malicioso intenta descartar todos los paquetes que ingresan, el ataque puede descubrirse con bastante rapidez a través de herramientas de red comunes como traceroute. Además, cuando otros enrutadores notan que el enrutador comprometido está eliminando todo el tráfico, generalmente comenzarán a eliminar ese enrutador de sus tablas de reenvío y, finalmente, no fluirá ningún tráfico hacia el ataque. Sin embargo, si el enrutador malicioso comienza a descartar paquetes en un período de tiempo específico o cada n paquetes, suele ser más difícil de detectar porque parte del tráfico aún fluye a través de la red. ^[1]

El ataque de caída de paquetes se puede implementar con frecuencia para atacar redes inalámbricas ad hoc . Debido a que las redes inalámbricas tienen una arquitectura muy diferente a la de una red cableada típica, un host puede transmitir que tiene el camino más corto hacia un destino. Al hacer esto, todo el tráfico se dirigirá al host que ha sido comprometido y el host podrá descartar paquetes a voluntad. ^[2] También en una red móvil ad hoc , los hosts son específicamente vulnerables a ataques colaborativos en los que varios hosts se verán comprometidos y engañarán a los demás hosts de la red. ^[3]

Ver también

• Agujero negro (redes)

Referencias

1. Zhang, Xiaobing; et al. (2000). "Caída de paquetes maliciosos: cómo podría afectar el rendimiento de TCP y cómo podemos detectarlo" (PDF) . Icmp : 263.
2. Al-Shurman, Mohammad; et al. "Ataque de agujero negro en redes móviles ad hoc" (PDF) . Archivado desde el original (PDF) el 28 de diciembre de 2013 . Consultado el 7 de abril de 2013 .
3. Wang, Weichao. "Defensa contra ataques colaborativos de caída de paquetes en MANET" (PDF) . Consultado el 5 de mayo de 2011 .