Ataque DDoS de ping de la muerte

El ataque de ping de la muerte (PoD) es un ataque DDoS que envía paquetes anormalmente grandes con el fin de interrumpir un servidor web.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Definir un ataque de ping de la muerte (POD)
  • Explain how a POD attack works
  • Explicar las estrategias de mitigación de los ataques PoD

Copiar enlace del artículo

¿Qué es un ataque de ping de la muerte?

Un ataque de Ping de la muerte (PoD) es un ataque de denegación de servicio (DoS), en el que el atacante pretende desestabilizar una máquina objetivo al enviar un paquete mayor que el tamaño máximo permitido, lo que provoca que la máquina objetivo se congele o deje de funcionar. El ataque de Ping de la muerte es menos habitual en la actualidad. Se da con más frecuencia el ataque conocido como ataque de inundación de ICMP.

¿Cómo funciona un ataque de ping de la muerte?

Un mensaje de respuesta de eco del Protocolo de control de mensajes de Internet (ICMP) o "ping", es una utilidad de red que se utiliza para probar una conexión de red, y funciona de forma muy parecida al sonar: se envía un "pulsar" y el "eco" de ese pulso indica al operador información sobre el entorno. Si la conexión funciona, la máquina de origen recibe una respuesta de la máquina de destino.

Mientras que algunos paquetes de ping son muy pequeños, los paquetes de ping de IP4 son mucho más grandes, y pueden llegar a ser tan grandes como el tamaño máximo de paquete permitido de 65 535 bytes. Algunos sistemas TCP/IP nunca fueron diseñados para manejar paquetes más grandes que el máximo permitido, lo que los hace vulnerables a los paquetes que superan ese tamaño.

Ataque DDoS de ping de la muerte

Cuando se transmite un paquete maliciosamente grande desde el atacante al objetivo, el paquete se fragmenta en segmentos, cada uno de los cuales está por debajo del límite de tamaño máximo. Cuando la máquina de destino intenta recomponer las partes, el total supera el límite de tamaño y puede producirse un desbordamiento del búfer, lo que provoca que la máquina de destino se congele, deje de funcionar o se reinicie.

Aunque se puede utilizar el eco de ICMP para este ataque, todo lo que envíe un datagrama de IP se puede utilizar para esta vulnerabilidad. Eso incluye las transmisiones IPX, TCP y UDP.

¿Cómo se mitiga un ataque DDoS de ping de la muerte?

Una solución para detener un ataque es añadir comprobaciones al proceso de reensamblado para asegurarse de que no se superará la limitación del tamaño máximo de los paquetes tras la recombinación de los mismos. Otra solución es crear un búfer de memoria con espacio suficiente para manejar los paquetes que superen el máximo establecido.

El ataque original del Ping de la muerte ha seguido en su mayor parte el camino de los dinosaurios; los dispositivos creados después de 1998 suelen estar protegidos contra este tipo de ataque. Algunos equipos heredados pueden seguir siendo vulnerables. Recientemente, se descubrió un nuevo ataque de Ping de la muerte para paquetes IPv6 para Microsoft Windows, que fue parcheado a mediados de 2013. La protección contra DDoS de Cloudflare mitiga los ataques del Ping de la muerte al rechazar los paquetes malformados antes de que lleguen al equipo anfitrión objetivo.

Ventas