DDoS: Reflexión y Amplificación

En la reflexión se envía una petición con una dirección de remitente falsa. En un entorno vulnerable, el nodo que recibe la petición enviará los paquetes de respuesta a la dirección falsa.

La amplificación hace referencia a la razón entre el tamaño de la respuesta frente al tamaño de la petición. Por ejemplo, si a una petición de 1 bit se obtiene una respuesta de 2 bits, se dice que se tiene una amplificación por un factor de 2. Si se obtienen 5 bits se diría que se tiene una amplificación por un factor de 5. Algunos protocolos tienen factores de amplificación de hasta 500, mientras que memcached – tan de moda estos días, alcanza 50.000.

Si un atacante refleja un paquete en un sistema con alta amplificación, el flujo de datos hacia el nodo atacado va ser alto. Si además se utilizan muchos nodos que reflejen, las respuestas producirán un ataque distribuido de denegación de servicio (DDoS).

En la actualidad el problema de memcached y UDP ha llevado a tener flujos que superan los 1.8TB de datos hacia los nodos atacados.

 

GISEPROI
Universidad Distrital Francisco José de Caldas.

A %d blogueros les gusta esto: