Una tormenta de difusión o radiación de difusión es la acumulación de tráfico de difusión y multidifusión en una red informática . Cantidades extremas de tráfico de transmisión constituyen una "tormenta de transmisión". Puede consumir suficientes recursos de red para que la red no pueda transportar el tráfico normal. [1] En ocasiones, un paquete que provoca una tormenta de este tipo recibe el sobrenombre de paquete Chernobyl . [2]
Causas
La causa más común es un bucle de conmutación en la topología de cableado de Ethernet (es decir, existen dos o más rutas entre las estaciones finales). A medida que las transmisiones y las multidifusiones se reenvían mediante conmutadores desde todos los puertos , el conmutador o conmutadores retransmitirán repetidamente los mensajes de difusión e inundarán la red. Dado que el encabezado de la Capa 2 no admite un valor de tiempo de vida (TTL), si se envía una trama a una topología en bucle, se puede repetir para siempre.
En algunos casos, se puede instigar una tormenta de transmisión con el propósito de una denegación de servicio (DOS) utilizando uno de los ataques de amplificación de paquetes , como el ataque smurf o fraggle , donde un atacante envía una gran cantidad de solicitudes de eco ICMP ( ping ) a una dirección de difusión, y cada paquete de eco ICMP contiene la dirección de origen de la suplantación de identidad del host de la víctima. Cuando el paquete falsificado llega a la red de destino, todos los hosts de la red responden a la dirección falsificada. La solicitud de eco inicial se multiplica por la cantidad de hosts en la red. Esto genera una tormenta de respuestas para el host de la víctima que inmoviliza el ancho de banda de la red , consume recursos de la CPU o posiblemente bloquea a la víctima. [3]
En las redes inalámbricas, un paquete de disociación falsificado con la fuente a la del punto de acceso inalámbrico y enviado a la dirección de transmisión puede generar un ataque DOS de transmisión de disociación . [4]
Prevención
- Los bucles de conmutación se abordan en gran medida a través de la agregación de enlaces , el protocolo de puente de ruta más corto o árbol de expansión . En los anillos de Metro Ethernet se evita mediante los protocolos de conmutación de protección de anillo de Ethernet (ERPS) o del sistema de protección automática de Ethernet (EAPS).
- Filtrado de transmisiones por equipo de Capa 3 , generalmente enrutadores (e incluso conmutadores que emplean filtrado avanzado llamado brouters ).
- La segmentación física de los dominios de difusión utilizando enrutadores en la Capa 3 (o lógicamente con VLAN en la Capa 2) de la misma manera que los conmutadores reducen el tamaño de los dominios de colisión en la Capa 2 .
- Los enrutadores y firewalls se pueden configurar para detectar y prevenir tormentas de transmisión inducidas maliciosamente (por ejemplo, debido a un ataque de aumento).
- El control de tormentas de difusión es una característica de muchos conmutadores administrados en los que el conmutador deja de reenviar intencionalmente todo el tráfico de difusión si el ancho de banda consumido por las tramas de difusión entrantes supera un umbral designado. Aunque esto no resuelve el problema de la tormenta de transmisión raíz, limita la intensidad de la tormenta de transmisión y, por lo tanto, permite que un administrador de red se comunique con el equipo de red para diagnosticar y resolver el problema de raíz.
Tormentas de transmisión de MANET
En una red móvil ad hoc (MANET), los paquetes de solicitud de ruta (RREQ) generalmente se transmiten para descubrir nuevas rutas. Estos paquetes RREQ pueden causar tormentas de transmisión y competir por el canal con paquetes de datos. Un enfoque para aliviar el problema de la tormenta de transmisión es inhibir la retransmisión de algunos hosts para reducir la redundancia y, por lo tanto, la contención y la colisión. [5]
Referencias
- ^ "Guía de diseño de Internetwork - Difusiones en Internetworks LAN conmutadas" . DocWiki . Cisco . 1999. Archivado desde el original el 10 de abril de 2018.
- ^ Paquete de Chernobyl . Diccionario gratuito de informática en línea . 17 de febrero de 2004 . Consultado el 30 de agosto de 2013 .
- ^ Chau, Hang (17 de septiembre de 2004). "Defensa contra los ataques DoS / DDoS en los routers Cisco" . SecurityDocs . Archivado desde el original el 11 de diciembre de 2006.
- ^ "Ataque de difusión de disociación con conector ESSID" . ManageEngine. Archivado desde el original el 11 de diciembre de 2006.
- ^ Ni, Sze-Yao; Tseng, Yu-Chee; Chen, Yuh-Shyan; Sheu, Jang-Ping (15 a 19 de agosto de 1999). El problema de la tormenta de difusión en una red móvil ad hoc (PDF) . MobiCom '99: La Quinta Conferencia Internacional sobre Computación Móvil y Redes. Seattle, Washington, Estados Unidos. págs. 151-162. ISBN 978-1-58113-142-0. Archivado (PDF) desde el original el 14 de noviembre de 2019, a través de la Universidad de California, Berkeley .