Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: regalosorpresa en 14 Agosto 2017, 22:47 pm



Título: protocol icmp
Publicado por: regalosorpresa en 14 Agosto 2017, 22:47 pm
queria saber si el protocolo icmp se puede desactivar en router en sistema o bloquear en firewall o algo y en que me afectaria porque solo leo que su uso es dar respuesta a pines como que una ip esta viva, me gustaria saber eso porque creo que me han tirado ya veces la conexion mandandome paquetes desde conexiones mas rapidas que la mia, un saludo.


Título: Re: protocol icmp
Publicado por: engel lex en 14 Agosto 2017, 23:57 pm
Si se puede bloquear y no afecta

Sin embargo no es la única forma de detectar un equipo (especialmente si se está comunicando en internet a un lugar puntual) el ataque de denegación por saturación de banda, lamentablemente no es mitigable desde el equipo afectado, puedes usar un vpn para evitar el ataque, a cambio de un aumento en la latencia


Título: Re: protocol icmp
Publicado por: regalosorpresa en 15 Agosto 2017, 00:01 am
te refieres que no es mitigable el icmp flood ni bloqueando el protocolo?


Título: Re: protocol icmp
Publicado por: engel lex en 15 Agosto 2017, 00:44 am
el flood si es mitigable... pero la saturación de red no...

te explico...

el flood se basa en usar paquetes específicos para atacar un servidor (por ejemplo un servidor http) tal que se envían muchas peticiones en busca de saturar la ram o el procesador con paquetes en espera... eso con simplemente bloquear las ip basta...

sin embargo saturación es más como si tu contrincante para evitar que compren en tu tienda manda a mil personas a preguntar a tu puerta... tu puedes prohibirles el paso a tu tienda (tu pc bloqueando el protocolo) pero igual en tu puerta se acumularán bloqueando el paso de clientes legitimos (desde el internet hasta tu modem) es como si tu mismo descargaras un archivo muy pesado a maxima velocidad, tu red se satura por eso mismo... y eso es lo que indicas que es

Citar
me han tirado ya veces la conexion mandandome paquetes desde conexiones mas rapidas que la mia

esto no es por ping (icmp)... si lo haces por ping, el atacante se satura más rápido que el atacado (eso se hacía en los años 90 con "el ping de la muerte") pero hoy dia se hace con cualquier paquete con doble objetivo, que sea saturación e inundación (flood a cualquier protocolo)


tu opción es ocultarte tras un servidor que pueda soportar un ataque de saturación (un vpn que seguro tendrá una conexión de 500mbps o más y si tiene problema hará balanceo)


Título: Re: protocol icmp
Publicado por: regalosorpresa en 16 Agosto 2017, 01:31 am
engel lex aprovecho este post para no abrir otro con el mismo tema y cerrarlo ya si deseas y es que me quedo esta duda me dijiste que si bloqueaba el protocolo icmp en un firewall por ejemplo o mediante iptables que no afectaba a nada que solo sirve para responder a pines pero creo que tambien sirve para tracerouter entonces ya no podria hacerlo no? y otra duda es en algunos router o la mayoria viene la opcion bloquear icmp wan que supongo que es que no de respuesta tu ippublica pues bien no entiendo que diferencia tendria entre marca esa opcion en el router o entre denegar un icmp echo request en un firewall de software. saludos y perdona.


Título: Re: protocol icmp
Publicado por: engel lex en 16 Agosto 2017, 01:42 am
Citar
que solo sirve para responder a pines pero creo que tambien sirve para tracerouter entonces ya no podria hacerlo no?

para ser sincero, no recuerdo, pero creo que si te verías bloqueado, sin embargo, podrías desactivar para hacer el trace y listo, no creo que hagas tantos diarios...

Citar
... bloquear icmp wan ... no entiendo que diferencia .. entre .. esa opcion ...o ... denegar un icmp echo request...

es lo mismo el router "levantará un firewall" (iptable rule) para eso y listo.... la diferencia es que si estás detrás de router y lo haces en tu pc es inutil, porque quien responede es tu router (tu pc no se entera que tu router recibió ping)