Radiación de emisión

La radiación de emisión es la acumulación del tráfico de multimolde y emisión en una red del ordenador. Las cantidades extremas del tráfico de emisión constituyen una tormenta de emisión. Una tormenta de emisión puede consumir recursos de la red suficientes para dar la red incapaz de transportar el tráfico normal.

Causas

El más comúnmente la causa es un lazo conmutador en Ethernet que alambra la topología (es decir dos o más caminos existen entre estaciones del final). Como las emisiones y los multimoldes son expedidos por interruptores cada puerto, el interruptor o interruptores transmitirán de nuevo repetidamente mensajes de emisión e inundarán la red.

En algunos casos, se puede instigar una tormenta de emisión para un desmentido de servicio (DOS) usando uno de los ataques de amplificación del paquete, como el ataque de smurf o ataque de fraggle, donde smurf envía una cantidad grande de Solicitudes del Eco de ICMP (sonido metálico) tráfico a una dirección de emisión, con cada paquete del Eco de ICMP que contiene la dirección de origen de la burla de la multitud de víctimas. Cuando el paquete parodiado llega a la red del destino, todos los anfitriones en la red contestan a la dirección parodiada. La Solicitud del Eco inicial es multiplicada por el número de anfitriones en la red. Esto genera una tormenta de respuestas a la multitud de víctimas que amarra la amplitud de banda de la red, consumiendo recursos de la CPU o posiblemente estrellándose la víctima.

En redes inalámbricas un paquete de la disociación parodiado con la fuente a ese del punto de acceso inalámbrico y enviado a la dirección de emisión puede generar un ataque de DOS de emisión de la disociación.

Prevención

Mala interpretaciones

  1. Una mala interpretación común es que los lazos del encaminamiento tienen algo que ver con tormentas de emisión. Trabajando en la Capa 3, los gestores de tráfico (a diferencia de la Capa 2 equipos) no expiden el tráfico de emisión del MAC-nivel.
  2. Otra mala interpretación es que los gestores de tráfico no pueden expedir emisiones en circunstancias especiales. Algunos protocolos routable apoyan el uso de emisiones del nivel de las interredes. Si el gestor de tráfico se configura para expedirles, la segmentación de la esfera de emisión se pone en peligro.
  3. El más comúnmente se cree que sólo los gestores de tráfico pueden afectar la esfera de emisión o filtrar emisiones. Como hemos visto, los interruptores pueden enturbiar la línea de la capa (p.ej con VLANs) y pueden hacer la filtración (todavía necesitan un gestor de tráfico para expedir sin embargo).
  4. Una mala interpretación es que una emisión se puede responder a con una emisión. Esto no es verdad. Una emisión se puede, sin embargo, publicar para reunir información tenía que responder a una emisión al principio recibida. En una topología pasada redundante esta segunda emisión puede alcanzar el interfaz que envió la emisión inicial.

MANET transmiten tormentas

En un móvil ad hoc red (MANET), solicitud de ruta (RREQ) los paquetes por lo general se transmiten para descubrir nuevas rutas.

Estos paquetes RREQ pueden causar tormentas de emisión y competir sobre el canal con paquetes de datos.

Un enfoque para aliviar el problema de la tormenta de emisión debe inhibir a algunos anfitriones de transmitir de nuevo para reducir el despido, y así opinión y colisión.

  1. El apéndice E: emisiones en interredes del LAN cambiadas http://www.cisco.com/univercd/cc/td/doc/cisintwk/idg4/nd20e.htm
  2. Defensa Contra los Ataques de DoS/DDoS contra Gestores de tráfico Cisco http://www.securitydocs.com/library/2553
  3. Ataque de emisión de la disociación usando ESSID Jack
http://manageengine.adventnet.com/products/wifi-manager/disassociation-broadcast-attack.html
  1. El problema de la tormenta de emisión en una red ad Hoc móvil


Buscar