Protección contra ataques de IP [cerrado]

1

Me pregunto si un atacante envía un cuadro con una marca ACK a la computadora de mi jefe (por ejemplo) y luego usa la IP de transmisión para infectar toda la red, ¿cómo podríamos protegernos contra algo así?

Soy la última voz en el departamento, pero realmente me pregunto cómo proteger las computadoras contra él.

    
pregunta Zachary K 21.09.2017 - 19:45
fuente

1 respuesta

3
  

... envía un marco con una marca ACK ...

Supongo que te refieres a un paquete TCP con el bit ACK establecido en el encabezado TCP. Siempre que este paquete no pertenezca a ninguna conexión existente, simplemente se descartará. La pertenencia a la conexión significa que la IP y el puerto de origen y destino coinciden, y también los números de secuencia están dentro de una pequeña ventana de paquetes recibidos previamente.

  

... y luego usa la IP de transmisión para infectar toda la red

Supongo que todavía hablas sobre el mismo "marco". Primero, la difusión no funciona para TCP en absoluto, es decir, se descartará un paquete TCP con una dirección de difusión interna.

Pero incluso si usa UDP en lugar de TCP (lo que significa que no hay un indicador ACK ya que no existe para UDP), el atacante debe estar en la misma red, ya que la transmisión solo funcionará dentro de la red local. Y, ningún sistema sano respondería a un paquete que tiene una dirección de transmisión como fuente, por lo que se descarta y su idea de atacar todos los sistemas a través de la transmisión no funcionará. Sin embargo, si el atacante en la red local puede atacar directamente estos sistemas.

    
respondido por el Steffen Ullrich 21.09.2017 - 20:27
fuente

Lea otras preguntas en las etiquetas