SNMP es uno de los protocolos más utilizados para la administración de redes. SNMP facilita el intercambio de información de administración entre dispositivos de red y permite a los administradores supervisar, buscar y resolver posibles problemas que aparezcan en la red. Sus siglas corresponden a Simple Network Management Protocol y trabaja bajo el protocolo UDP (protocolo de capa de transporte no orientado a conexión).

Anteriormente hablamos sobre que el protocolo SNMP podría ser el objetivo de cibercriminales para realizar ataques de denegación de servicio. Ahora hemos podido saber que el uso de SNMP para realizar ataques DDoS está aumentando exponencialmente, y sobre todo usando ataques de reflexión y amplificación. El funcionamiento típico de un ataque con SNMP se basa en enviar una pequeña petición con una dirección IP spoofeada (la dirección IP de la víctima), de esta forma el servidor SNMP contesta a la víctima con un paquete mucho más grande.

El principal problema de SNMP es que en la versión 2 del protocolo, la community de forma predeterminada es “public” por lo que cualquiera podría hacer peticiones, en caso de que el administrador no haya cambiado dicha community. Si se usara SNMP v3 de forma global, no habría problema ya que requiere autenticación previa. Por tanto, es necesario que los administradores de sistemas configuren correctamente SNMPv2 o mejor aún, que opten por usar SNMPv3 que es mucho más seguro.

Hasta ahora, los protocolos más usados para ataques DDoS han sido DNS y NTP, ahora SNMP se une a este selecto grupo.

Fuente: The Hacker news

http://www.redeszone.net/2014/05/29/los-ataques-ddos-utilizando-el-protocolo-snmp-estan-aumentando-exponencialmente/