(CISCO) Controle de Broadcasts Direcionados

Controle de Broadcasts Direcionados

Broadcasts direcionados de IP são utilizados no ataque de recusa de serviço de smurf, extremamente comum e popular, e também podem ser utilizados em ataques relacionados.

Um broadcast direcionado de IP é um datagrama enviado para o endereço de broadcast de uma sub-rede à qual a máquina de envio não está conectada diretamente. O broadcast direcionado é roteado através da rede como um pacote unicast até chegar na sub-rede de destino, onde é convertido em um broadcast de camada de link. Devido à natureza da arquitetura de endereçamento IP, apenas o último roteador da cadeia, o que está diretamente conectado à sub-rede de destino, pode identificar conclusivamente um broadcast direcionado. Às vezes, broadcasts direcionados são utilizados para fins legítimos, mas tal utilização não é comum fora do mercado financeiro.

Em um ataque de smurf, o invasor envia solicitações de eco de ICMP a partir de um endereço de origem falsificado para um endereço de broadcast direcionado. Isso faz com que todos os hosts na sub-rede de destino enviem respostas para a origem falsificada. Enviando um fluxo contínuo dessas solicitações, o invasor consegue criar um fluxo muito maior de respostas. Isso pode inundar completamente o host, cujo endereço é falsificado.

Se uma interface Cisco for configurada com o comando no ip directed-broadcast, os broadcasts direcionados que seriam transformados em broadcasts de camada de link na interface serão descartados. Isso significa que o comando no ip directed-broadcast deve ser configurado em todas as interfaces de todos os roteadores conectados à sub-rede de destino. Não é suficiente configurar apenas roteadores de firewall. O comando no ip directed-broadcast é o padrão no Cisco IOS Software Release 12.0 e posteriores. Em versões anteriores, o comando deve ser aplicado a toda interface LAN que não seja conhecida para encaminhar broadcasts direcionados legítimos.

Para obter uma estratégia que bloqueia ataques de smurf em alguns roteadores de firewall, que depende do desenho de rede, e informações gerais sobre o ataque de smurf, consulte ataques de recusa de serviço leavingcisco.com.

 

Fonte: http://www.cisco.com/cisco/web/support/BR/8/84/84031_21.html

.