Tormenta de radiodifusión

Acumulación extrema de tráfico de difusión y multidifusión en una red informática

Una tormenta de difusión o radiación de difusión es la acumulación de tráfico de difusión y multidifusión en una red informática . Cantidades extremas de tráfico de difusión constituyen una tormenta de difusión . Puede consumir suficientes recursos de red como para hacer que la red no pueda transportar tráfico normal. ^[1] Un paquete que induce una tormenta de este tipo se conoce en ocasiones como paquete de Chernóbil . ^[2]

Causas

La causa más común es un bucle de conmutación en la topología de red Ethernet (es decir, existen dos o más rutas entre los conmutadores). Un ejemplo simple son ambos extremos de un solo cable de conexión Ethernet conectado a un conmutador. A medida que los conmutadores reenvían transmisiones y multidifusiones desde cada puerto , el conmutador o los conmutadores retransmitirán repetidamente mensajes de difusión e inundarán la red. Dado que el encabezado de capa 2 no admite un valor de tiempo de vida (TTL), si se envía una trama a una topología en bucle, puede repetirse indefinidamente.

En algunos casos, una tormenta de difusión puede ser instigada con el propósito de una denegación de servicio (DOS) utilizando uno de los ataques de amplificación de paquetes, como el ataque smurf o el ataque fraggle , donde un atacante envía una gran cantidad de tráfico de solicitudes de eco ICMP ( ping ) a una dirección de difusión, con cada paquete de eco ICMP que contiene la dirección de origen falsa del host víctima. Cuando el paquete falsificado llega a la red de destino, todos los hosts de la red responden a la dirección falsificada. La solicitud de eco inicial se multiplica por la cantidad de hosts en la red. Esto genera una tormenta de respuestas al host víctima que ocupa el ancho de banda de la red , utiliza los recursos de la CPU o posiblemente bloquea la víctima. ^[3]

En redes inalámbricas, un paquete de disociación falsificado con la fuente a la del punto de acceso inalámbrico y enviado a la dirección de difusión puede generar un ataque DOS de difusión de disociación. ^[4]

Prevención

• Los bucles de conmutación se solucionan en gran medida mediante la agregación de enlaces , el puenteo de ruta más corta o el protocolo de árbol de expansión . En los anillos de Ethernet metropolitana, se evitan mediante los protocolos de conmutación de protección de anillo Ethernet (ERPS) o sistema de protección automática Ethernet (EAPS).
• Filtrado de transmisiones por parte de equipos de Capa 3 , normalmente enrutadores (e incluso conmutadores que emplean filtrado avanzado llamados brouters ).
• La segmentación física de los dominios de difusión mediante enrutadores en la capa 3 (o lógicamente con VLAN en la capa 2) de la misma manera que los conmutadores reducen el tamaño de los dominios de colisión en la capa 2 .
• Es posible configurar enrutadores y firewalls para detectar y prevenir tormentas de difusión generadas maliciosamente (por ejemplo, debido a un ataque de ampliación).
• El control de tormentas de difusión es una característica de muchos conmutadores administrados en la que el conmutador deja intencionalmente de reenviar todo el tráfico de difusión si el ancho de banda consumido por los marcos de difusión entrantes supera un umbral designado. Si bien esto no resuelve el problema de la tormenta de difusión raíz, limita la intensidad de la tormenta de difusión y, por lo tanto, permite que un administrador de red se comunique con el equipo de red para diagnosticar y resolver el problema raíz.

Tormentas de transmisión MANET

En una red ad hoc móvil (MANET), los paquetes de solicitud de ruta (RREQ) se suelen transmitir para descubrir nuevas rutas. Estos paquetes RREQ pueden provocar tormentas de transmisión y competir por el canal con los paquetes de datos. Un enfoque para aliviar el problema de las tormentas de transmisión es impedir que algunos hosts retransmitan para reducir la redundancia y, por lo tanto, la contención y la colisión. ^[5]

Referencias

1. "Guía de diseño de interredes: transmisiones en interredes LAN conmutadas". DocWiki . Cisco . 1999. Archivado desde el original el 10 de abril de 2018.
2. Paquete de Chernóbil. Diccionario informático gratuito en línea . 17 de febrero de 2004. Consultado el 30 de agosto de 2013 .
3. Chau, Hang (17 de septiembre de 2004). "Defensa contra ataques DoS/DDoS en enrutadores Cisco". SecurityDocs . Archivado desde el original el 11 de diciembre de 2006.
4. "Ataque de difusión por disociación mediante conector ESSID". ManageEngine. Archivado desde el original el 11 de diciembre de 2006.
5. Ni, Sze-Yao; Tseng, Yu-Chee; Chen, Yuh-Shyan; Sheu, Jang-Ping (15-19 de agosto de 1999). El problema de la tormenta de difusión en una red móvil ad hoc (PDF) . MobiCom '99: La quinta conferencia internacional sobre computación y redes móviles. Seattle, Washington, EE. UU., págs. 151-162. ISBN 978-1-58113-142-0. Archivado (PDF) del original el 14 de noviembre de 2019 – a través de la Universidad de California, Berkeley .