elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Los ataques DDoS utilizando el protocolo SNMP están aumentando exponencialmente
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Los ataques DDoS utilizando el protocolo SNMP están aumentando exponencialmente  (Leído 1,277 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Los ataques DDoS utilizando el protocolo SNMP están aumentando exponencialmente
« en: 29 Mayo 2014, 21:23 pm »

SNMP es uno de los protocolos más utilizados para la administración de redes. SNMP facilita el intercambio de información de administración entre dispositivos de red y permite a los administradores supervisar, buscar y resolver posibles problemas que aparezcan en la red. Sus siglas corresponden a Simple Network Management Protocol y trabaja bajo el protocolo UDP (protocolo de capa de transporte no orientado a conexión).

Anteriormente hablamos sobre que el protocolo SNMP podría ser el objetivo de cibercriminales para realizar ataques de denegación de servicio. Ahora hemos podido saber que el uso de SNMP para realizar ataques DDoS está aumentando exponencialmente, y sobre todo usando ataques de reflexión y amplificación. El funcionamiento típico de un ataque con SNMP se basa en enviar una pequeña petición con una dirección IP spoofeada (la dirección IP de la víctima), de esta forma el servidor SNMP contesta a la víctima con un paquete mucho más grande.

El principal problema de SNMP es que en la versión 2 del protocolo, la community de forma predeterminada es “public” por lo que cualquiera podría hacer peticiones, en caso de que el administrador no haya cambiado dicha community. Si se usara SNMP v3 de forma global, no habría problema ya que requiere autenticación previa. Por tanto, es necesario que los administradores de sistemas configuren correctamente SNMPv2 o mejor aún, que opten por usar SNMPv3 que es mucho más seguro.

Hasta ahora, los protocolos más usados para ataques DDoS han sido DNS y NTP, ahora SNMP se une a este selecto grupo.

Fuente: The Hacker news

http://www.redeszone.net/2014/05/29/los-ataques-ddos-utilizando-el-protocolo-snmp-estan-aumentando-exponencialmente/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ataques DDOS
Desarrollo Web
HJ ~ 8 8,546 Último mensaje 17 Mayo 2010, 20:31 pm
por tecasoft
en que protocolo estan programados los p2p de tv?
Programación General
kasiko 0 2,171 Último mensaje 2 Febrero 2011, 21:02 pm
por kasiko
Protocolo SNMP y acceso a la comunidad.
Redes
vomver 1 4,795 Último mensaje 6 Mayo 2011, 17:13 pm
por Epzylon
¿Más ataques DDOS?
Sugerencias y dudas sobre el Foro
SuperDraco 4 4,402 Último mensaje 8 Mayo 2011, 20:36 pm
por RedZer
Ayuda con el protocolo SNMP
Seguridad
CanbeKun 0 2,087 Último mensaje 23 Mayo 2017, 11:01 am
por CanbeKun
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines