protocol icmp

Iniciado por regalosorpresa, 14 Agosto 2017, 22:47 PM

0 Miembros y 1 Visitante están viendo este tema.

regalosorpresa

queria saber si el protocolo icmp se puede desactivar en router en sistema o bloquear en firewall o algo y en que me afectaria porque solo leo que su uso es dar respuesta a pines como que una ip esta viva, me gustaria saber eso porque creo que me han tirado ya veces la conexion mandandome paquetes desde conexiones mas rapidas que la mia, un saludo.

engel lex

Si se puede bloquear y no afecta

Sin embargo no es la única forma de detectar un equipo (especialmente si se está comunicando en internet a un lugar puntual) el ataque de denegación por saturación de banda, lamentablemente no es mitigable desde el equipo afectado, puedes usar un vpn para evitar el ataque, a cambio de un aumento en la latencia
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

regalosorpresa

te refieres que no es mitigable el icmp flood ni bloqueando el protocolo?

engel lex

el flood si es mitigable... pero la saturación de red no...

te explico...

el flood se basa en usar paquetes específicos para atacar un servidor (por ejemplo un servidor http) tal que se envían muchas peticiones en busca de saturar la ram o el procesador con paquetes en espera... eso con simplemente bloquear las ip basta...

sin embargo saturación es más como si tu contrincante para evitar que compren en tu tienda manda a mil personas a preguntar a tu puerta... tu puedes prohibirles el paso a tu tienda (tu pc bloqueando el protocolo) pero igual en tu puerta se acumularán bloqueando el paso de clientes legitimos (desde el internet hasta tu modem) es como si tu mismo descargaras un archivo muy pesado a maxima velocidad, tu red se satura por eso mismo... y eso es lo que indicas que es

Citarme han tirado ya veces la conexion mandandome paquetes desde conexiones mas rapidas que la mia

esto no es por ping (icmp)... si lo haces por ping, el atacante se satura más rápido que el atacado (eso se hacía en los años 90 con "el ping de la muerte") pero hoy dia se hace con cualquier paquete con doble objetivo, que sea saturación e inundación (flood a cualquier protocolo)


tu opción es ocultarte tras un servidor que pueda soportar un ataque de saturación (un vpn que seguro tendrá una conexión de 500mbps o más y si tiene problema hará balanceo)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

regalosorpresa

engel lex aprovecho este post para no abrir otro con el mismo tema y cerrarlo ya si deseas y es que me quedo esta duda me dijiste que si bloqueaba el protocolo icmp en un firewall por ejemplo o mediante iptables que no afectaba a nada que solo sirve para responder a pines pero creo que tambien sirve para tracerouter entonces ya no podria hacerlo no? y otra duda es en algunos router o la mayoria viene la opcion bloquear icmp wan que supongo que es que no de respuesta tu ippublica pues bien no entiendo que diferencia tendria entre marca esa opcion en el router o entre denegar un icmp echo request en un firewall de software. saludos y perdona.

engel lex

Citarque solo sirve para responder a pines pero creo que tambien sirve para tracerouter entonces ya no podria hacerlo no?

para ser sincero, no recuerdo, pero creo que si te verías bloqueado, sin embargo, podrías desactivar para hacer el trace y listo, no creo que hagas tantos diarios...

Citar... bloquear icmp wan ... no entiendo que diferencia .. entre .. esa opcion ...o ... denegar un icmp echo request...

es lo mismo el router "levantará un firewall" (iptable rule) para eso y listo.... la diferencia es que si estás detrás de router y lo haces en tu pc es inutil, porque quien responede es tu router (tu pc no se entera que tu router recibió ping)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.