Buenas tardes, el siguiente post es para explicar cómo es que se realizan algunos tipos de ataques usando paquetes ICMP, espero sea de su agrado.

Figura 1. Ataque por redirección a paquetes ICMP

 Ataque por redirección a paquetes ICMP :

Si el router detecta que la ruta en un host a un destino no es la ruta óptima, envía un paquete de redirección ICMP al host, solicitando al host que cambie la ruta. Al mismo tiempo, el enrutador envía el datagrama inicial al destino. ICMP no es un protocolo de enrutamiento, pero puede redirigir la dirección o los flujos de datos (a la puerta de enlace correcta).

En los ataques de paquetes de redirección de ICMP, el atacante envía ICMP para redirigir los paquetes al host de la víctima de forma proactiva para que los paquetes no puedan enviar paquetes a la puerta de enlace. Este tipo de ataques se pueden lanzar tanto desde la LAN como desde la WAN.

Para defenderse de los ataques de paquetes de redirección de ICMP, modifique los registros para deshabilitar la capacidad de procesamiento de paquetes de redirección de ICMP.

Ataque a paquetes de inaccesibilidad ICMP.

Después de recibir un paquete ICMP inalcanzable que indica que una red o host no está disponible, ciertos sistemas consideran directamente que los paquetes de seguimiento a la red o al host no pueden alcanzar el destino y, por lo tanto, cierran la conexión al host o la red. Sabiendo esto, los atacantes forjan paquetes ICMP inalcanzables para romper las conexiones entre las víctimas y los destinos para lanzar ataques.

Para defenderse de los ataques de paquetes inalcanzables de ICMP, modifique los registros para deshabilitar la capacidad de procesamiento de paquetes inalcanzables de ICMP.

Esto es un breve resumen de cómo se realizan estos dos tipos de ataques, siempre es importante saber cómo se realizan los ataques para poder saber cómo contrarrestarlos.