Ataques de Negación de Servicio Distribuidos mediante peticiones UDP a servidores públicos.
UDP | > | 1 |
Algunos de los servicios propensos a ser usados maliciosamente son los siguientes:
• NTP
• CharGEN
• DNS
• SNMPv2
• QOTD
• NetBIOS
• SSDP
• BitTorrent
• Kad
• Quake Network Protocol
• SteamProtocol
En meses recientes se ha incrementado el uso de servicios de red que operan con el protocolo UDP, con el fin de llevar acabo Ataques Distribuidos de Denegación de Servicio (DDoS por sus siglas en inglés). El vector se conoce como “Ataques de amplificación” y consiste en que la respuesta que emiten al recibir un paquete o solicitud suele ser mucho más grande que la petición original.
En estos ataques se hacen consultas a un conjunto de equipos que posean alguno de los servicios antes mencionados, quesean accesibles públicamente desde Internet. Las consultas se construyen suplantando (forzando) la identidad del equipo al que se quiere atacar, por lo que todas las respuestas serán dirigidas a ese equipo, sobrepasando su capacidad de respuesta y generando así un DDoS.
Denegación de Servicio mediante el uso malintencionado de servicios UDP válidos.
Debido a que las solicitudes que serán amplificadas son creadas suplantando la dirección IP origen, los Proveedores de Servicios de Internet (ISPs) podrían reducir el impacto de estos ataques al rechazar tráfico UDP con direcciones falseadas.
Otra forma de mitigar estos ataques es disminuyendo la cantidad de equipos que tienen configuradoalguno de estos servicios accesibles públicamente desde Internet. Aunque en algunos casos es necesario que determinados equipos proporcionenun servicio públicamente (p.e. servidores DNS autoritativos), es común que en las redes locales existan equipos que que puedan ser configurados para que el acceso sea únicamente desde la red local, o que algunos equipos no necesiten en absoluto tener habilitados estos servicios.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT