F5 GLOSSARY

¿Qué es un ataque de goteo?

En un ataque de goteo de denegación de servicio (DoS), un cliente envía un paquete de información mal formateado a una máquina y explota el error que se produce cuando se vuelve a montar el paquete, lo cual merma el rendimiento del servidor.

¿Qué es un ataque de goteo?

Un ataque de goteo es un tipo de ataque de denegación de servicio (DoS; ataque que intenta poner fuera de servicio un recurso informático inundando la red o el servidor con solicitudes y datos). El atacante envía paquetes fragmentados al servidor meta, y, en algunos casos en los que hay una vulnerabilidad de TCP/IP, el servidor no puede volver a montar el paquete, lo cual provoca una sobrecarga.

¿Por qué son importantes los ataques de goteo?

Muchas organizaciones aún dependen de sistemas operativos antiguos, obsoletos o sin parches para ejecutar aplicaciones heredadas que aún necesitan. Dichas organizaciones son vulnerables a ataques de goteo que amenazan con poner fuera de servicio las aplicaciones fundamentales para sus objetivos.

¿Cómo funciona un ataque de goteo?

Las implementaciones de TCP/IP difieren ligeramente de una plataforma a otra. Algunos sistemas operativos (en particular versiones antiguas de Windows y Linux) contienen un error que se produce al volver a ensamblar los componentes fragmentados. Los ataques de goteo están diseñados para aprovecharse de este punto débil. En un ataque de goteo, el cliente envía un paquete de información fragmentado de forma intencionada a un dispositivo meta. Como los paquetes se solapan, se produce un error cuando el dispositivo trata de volver a ensamblarlo. El ataque aprovecha ese error para provocar un bloqueo fatal del sistema operativo o la aplicación que maneja el paquete.

¿Cómo gestiona F5 los ataques de goteo?

Por defecto, los servicios de entrega de aplicaciones BIG-IP de F5 protegen frente a los ataques de goteo comprobando la alineación del marco del paquete entrante y descartando los paquetes mal formateados. Así se descartan los paquetes de ataques de goteo y se evita el ataque antes de que los paquetes puedan penetrar en la red protegida.

Recursos

Denegación de servicio

ARTÍCULO

¿Qué es un ataque de denegación de servicio distribuida?

Más información ›

área de soluciones

ÁREA DE SOLUCIONES

Proteja su negocio frente a las interrupciones indeseadas del servicio

Descubrir cómo ›

Guía de soluciones

ARTÍCULO

Concepto de F5 de DoS de dispositivos y perfiles de DoS

Leer el artículo ›

                                                       < Ir al glosario