Solución de ataque UDP

(Ataque de inundación UDP)

Ataque de inundación UDP (ataque de inundación UDP)

El ataque de inundación UDP es un tipo de ataque que provoca una denegación de servicio basada en el host. .

UDP es un protocolo sin conexión, y no requiere que ningún programa establezca una conexión para transmitir datos.

Puede ocurrir un ataque de inundación UDP cuando un atacante envía aleatoriamente paquetes UDP al puerto del sistema víctima.

Cuando el sistema víctima recibe un paquete UDP, determina qué aplicación está esperando en el puerto de destino.

Cuando descubre que no hay ninguna aplicación en espera en el puerto,

generará un paquete ICMP con una dirección de destino inalcanzable y lo enviará a la dirección de origen falsificada.

Si se envían suficientes paquetes UDP al puerto del ordenador víctima, todo el sistema quedará paralizado.

Prevención de ataques de inundación UDP

El uso de cortafuegos en puntos clave de la red para filtrar datos dañinos de fuentes desconocidas puede mitigar eficazmente los ataques de inundación UDP.

Además, se deben tomar las siguientes medidas en la red del usuario:

Deshabilitar o filtrar los servicios de seguimiento y respuesta.

Deshabilita o filtra otros servicios UDP.

Si el usuario debe proporcionar acceso externo a algún servicio UDP,

entonces se debe utilizar un mecanismo proxy para proteger ese servicio de modo que no se pueda abusar de él.

Supervise las redes de los usuarios para comprender qué sistemas están utilizando estos servicios y supervise las señales de abuso.