stringtranslate.com

Tormenta de radiodifusión

Una tormenta de difusión o radiación de difusión es la acumulación de tráfico de difusión y multidifusión en una red informática . Cantidades extremas de tráfico de difusión constituyen una tormenta de difusión . Puede consumir suficientes recursos de red como para hacer que la red no pueda transportar tráfico normal. [1] Un paquete que induce una tormenta de este tipo se conoce en ocasiones como paquete de Chernóbil . [2]

Causas

La causa más común es un bucle de conmutación en la topología de red Ethernet (es decir, existen dos o más rutas entre los conmutadores). Un ejemplo simple son ambos extremos de un solo cable de conexión Ethernet conectado a un conmutador. A medida que los conmutadores reenvían transmisiones y multitransmisiones desde cada puerto , el conmutador o los conmutadores retransmitirán repetidamente mensajes de difusión e inundarán la red. Dado que el encabezado de capa 2 no admite un valor de tiempo de vida (TTL), si se envía una trama a una topología en bucle, puede repetirse indefinidamente.

En algunos casos, una tormenta de difusión puede ser instigada con el propósito de una denegación de servicio (DOS) utilizando uno de los ataques de amplificación de paquetes, como el ataque smurf o el ataque fraggle , donde un atacante envía una gran cantidad de tráfico de solicitudes de eco ICMP ( ping ) a una dirección de difusión, con cada paquete de eco ICMP que contiene la dirección de origen falsa del host víctima. Cuando el paquete falsificado llega a la red de destino, todos los hosts de la red responden a la dirección falsificada. La solicitud de eco inicial se multiplica por la cantidad de hosts en la red. Esto genera una tormenta de respuestas al host víctima que ocupa el ancho de banda de la red , utiliza los recursos de la CPU o posiblemente bloquea la víctima. [3]

En redes inalámbricas, un paquete de disociación falsificado con la fuente a la del punto de acceso inalámbrico y enviado a la dirección de difusión puede generar un ataque de denegación de servicio (DoS) de difusión de disociación. [4]

Prevención

Tormentas de transmisión MANET

En una red ad hoc móvil (MANET), los paquetes de solicitud de ruta (RREQ) se suelen transmitir para descubrir nuevas rutas. Estos paquetes RREQ pueden provocar tormentas de transmisión y competir por el canal con los paquetes de datos. Un enfoque para aliviar el problema de las tormentas de transmisión es impedir que algunos hosts retransmitan para reducir la redundancia y, por lo tanto, la contención y la colisión. [5]

Referencias

  1. ^ "Guía de diseño de interredes: transmisiones en interredes LAN conmutadas". DocWiki . Cisco . 1999. Archivado desde el original el 10 de abril de 2018.
  2. ^ Paquete de Chernóbil. Diccionario informático gratuito en línea . 17 de febrero de 2004. Consultado el 30 de agosto de 2013 .
  3. ^ Chau, Hang (17 de septiembre de 2004). "Defensa contra ataques DoS/DDoS en enrutadores Cisco". SecurityDocs . Archivado desde el original el 11 de diciembre de 2006.
  4. ^ "Ataque de difusión por disociación mediante conector ESSID". ManageEngine. Archivado desde el original el 11 de diciembre de 2006.
  5. ^ Ni, Sze-Yao; Tseng, Yu-Chee; Chen, Yuh-Shyan; Sheu, Jang-Ping (15-19 de agosto de 1999). El problema de la tormenta de difusión en una red móvil ad hoc (PDF) . MobiCom '99: La quinta conferencia internacional sobre computación y redes móviles. Seattle, Washington, EE. UU., págs. 151-162. ISBN 978-1-58113-142-0. Archivado (PDF) del original el 14 de noviembre de 2019 – a través de la Universidad de California, Berkeley .