Ataque ICMP Flooding

[JonaLamper]

Muy buenas,

En un ataque ICMP Flooding, ¿cómo es la relación entre el ancho de banda que debería tener un supuesto atacante y una víctima para que ocasione algún tipo de daño -básicamente que se sature la víctima-?

Es decir, en la supuesta saturación por parte de la víctima y su ancho de banda, ¿qué cosas intervienen? ¿Interviene su sistema operativo, por ejemplo? Si sólo interviene lo que es el propio ancho de banda, ¿cuánto de grande debe ser el ancho de banda respecto al de la víctima?

Es que he hecho algunas prácticas en la universidad pero han sido siempre desde máquinas virtuales, y claro, todas tenían el mismo ancho de banda. Podía esnifar los paquetes ICMP pero no ver in situ cómo la víctima se satura.

En fin, si alguien sabe información de este tipo o sabe de algún sitio donde pueda consultarlo se lo agradecería muchísimo.


Salu2!  

[engel lex]

el ICMP flooding no depende tanto de la banda, este ataca la capacidad del sistema de manejar los paquetes ping entrantes... aquí depende del sistema operativo completamente, este ataque tambien era llamado ping de la muerte, pero en general es inefectivo desde hace unos 20 años (en aquél momento los 65kb que podía tener el ping eran enormes para la ram, actualmente se limita a 1.5kb y los procesadores son enormemente más rapidos)