Los ataques de los pitufos fueron populares en el 19, sin embargo, hay algunos dispositivos que aún son vulnerables a este ataque.
Los ataques de pitufos no solo son posibles en una LAN, sino que también funcionan a través de WAN. Depende de la configuración de sus dispositivos de enrutamiento. Todos los sitios web, VPS y puertas de enlace públicas tienen una IP pública. So, if you can generate large numbers of ICMP packets with the intended victim's spoofed source IP and then broadcast to a computer network using an IP Broadcast address, then they will be flooded.
Esto significa que si un enrutador con una IP pública permite responder a ICMP o
permite reenviar paquetes para transmitir IP, luego puede llevar a un DoS
sobre todos los demás hosts a los que se asigna el enrutador como puerta de enlace.
Las protecciones contra él son:
- Configure los hosts y enrutadores individuales para que no respondan a ICMP
solicitudes o transmisiones; o
- Configure los enrutadores para no reenviar los paquetes dirigidos a la difusión
direcciones
Hasta 1999, los estándares requerían que los enrutadores reenvíen dichos paquetes de forma predeterminada. Desde entonces, el estándar predeterminado se cambió para no reenviar dichos paquetes.
Puede encontrar los diez mejores amplificadores de pitufo actuales frente a este ataque
enlace