SNMP podría ser el protocolo utilizado en futuros ataques DDoS

Escrito por Rubén Velasco
Redes
1

Un ataque DDoS es aquel ataque informático en el que un pirata utiliza una compleja red de ordenadores, previamente infectados y sobre los que tiene control, para enviar constantes peticiones contra un servidor u ordenador de manera que este se sature y deje sin servicio a todos sus usuarios. En muchas ocasiones se llegan a generar incluso picos de varios gigabits por segundo, lo que hace que estos ataques causen una repercusión grave que los administradores y expertos de seguridad deben bloquear lo antes posible.

Hasta ahora el uso de SNMP como protocolo para los ataques DDoS no ha sido preocupante debido a que el número de equipos infectados que utilizan este aún no es tan grande como el de los equipos que utilizan los protocolos DNS o NTP.

El puerto SNMP, que hasta ahora no había llamado la atención de ningún pirata informático ni ningún experto de seguridad, en las últimas semanas está siendo objeto de estudio, especialmente tras un caso detectado en el que un ataque DDoS hacía uso de este protocolo gracias a un sistema de videoconferencia que hacía uso completo del mismo. El atacante falsificó una petición a este servidor enviando un falso paquete al sistema de videoconferencia, quien contestó a la dirección IP falsificada (la de la víctima del ataque DDoS) con un paquete aún más grande.

Steam_DDoS_foto_3

Por poner un ejemplo, el paquete original pesaba alrededor de 87 bytes. Se modifica la dirección IP de origen y se envía a la víctima a través de SNMP. Cuando el paquete llega a la víctima, lee la dirección IP de la que viene (previamente modificada por la de la víctima del ataque DDoS) y responde a dicha dirección con un paquete de 60.000 bytes, casi 1000 veces mayor que el original.

Este hecho puede permitir, según los expertos, que los piratas informáticos realicen ataques DDoS utilizando este protocolo reduciendo el número de sistemas necesarios para el ataque o utilizando el mismo número pero generando un ataque DDoS 1000 veces mayor.

¿Qué opinas sobre el uso del protocolo SNMP para la realización de ataques DDoS?

Fuente: scmagazine