El Martes, 13 de Junio de 2006 23:11, Alfonso Pinto Sampedro escribió:
> El Martes, 13 de Junio de 2006 22:36, IPv7 escribió:
> > 2006/6/13, Alfonso Pinto Sampedro <[EMAIL PROTECTED]>:
> > > El Martes, 13 de Junio de 2006 04:38, IPv7 escribió:
> > > > El 12/06/06, lpct linux<[EMAIL PROTECTED]> escribió:
> > > > > On Sunday 11 June 2006 15:56, Iñaki wrote:
> > > > > [....]
> > > > >
> > > > > > Perdona, ¿por qué esta manía de bloquear los paquetes ICMP?
> > > > > > El ICMP no sólo es para hacer un ping.
> > > > >
> > > > > pq a mi manera de ver,,,, si tengo un firewall para un conjunto de
> > > > > servidores independnietes  SOLO y recalco SOLO para prestar
> > > > > servicios a una red tipo internet da lo mismo si lo tengo con icmp
> > > > > o con deny al principio...simpre y cuando maneje bien el resto de
> > > > > las reglas.... aunq tienes razon en algo al bloquear el icmp y al
> > > > > hacer un drop al final de las reglas... me tira problemas con los
> > > > > pasivos.... y me atonta la com entre el servidor y el firewall....
> > > > > asi q te apoyo NO A LA PARANOIA !!!!!!!!!!!!!
> > > >
> > > > Yo le tengo miedo a los ataques smoorf (creo q asi se llaman)
> > > > lo que hice fue regular el ancho de banda en icmp suficiente
> > > > como para q responda ping, pero no para q se aprobechen
> > >
> > > Smurf (pitufo :) ) . Este tipo de ataques se evitarían si todo el mundo
> > > configurase sus equipo para que no respondiesen pings de direcciones de
> > > broadcast. En linux echo 1 >
> > > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
> >
> > Pues no estoy seguro de q asi sea, hasta donde se, no solo se usa el
> > broadcast, si no q usan paquetes icmp, con el remitente cambiado, es
> > decir un paquete simple (echo request ?) modificado para q vuelva al
> > target.
> >
> > Corrijan donde me equivoco
>
> Me has respondido al privado. Te cuento como funciona un ataque de smurf:
>
> Imagina que yo administro una serie de redes con ips públicas y no tengo
> mis máquinas configuradas para que no respondan a direcciones de broadcast.
> Ahora imagina que tu tienes un servidor con ip 10.10.10.10 y que un
> listillo quiere realizar este ataque contra ti. Lo que hace es mandar un
> ping a la dirección o direcciones broadcast de mis redes pero con el campo
> que contiene la dirección de origen cambiado: en lugar de poner su ip pone
> la tuya, es decir, 10.10.10.10. Mis máquinas responden en masa a la tuya
> pensando que eres tu el que ha hecho el ping. Si la cantidad de máquinas
> que responde al ping es alta tu máquina sufre una sobrecarga de pings
> provocando, si no recuerdo mal, una denegación de servicio.
>
> Si en algo me equivoco, por favor, corregidme.

Me corrijo yo mismo, tu servidor no sufre una sobrecarga de pings, si no que 
sufre una sobrecarga de respuestas de pings.

También se me olvidaba indicar que el éxito de este ataque se debe a que 
existen máquinas que responden a pings hechos a la dirección de broadcast. 
Por eso comentaba anteriormente que si todos configurásemos nuestras máquinas 
para no responder a pings realizados a dichas direcciones, este ataque no 
tendría ningún efecto, ya que ninguna máquina respondería y la tuya no 
sufriría dicha sobrecarga.

>
> Un saludo
>
> > > > > Saludos!

Responder a