¿Qué es un ataque de goteo?

En un ataque de goteo de denegación de servicio (DoS), un cliente envía un paquete de información mal formateado a una máquina y explota el error que se produce cuando se vuelve a montar el paquete, lo cual merma el rendimiento del servidor.

Un ataque de goteo es un tipo de ataque de denegación de servicio (DoS; ataque que intenta poner fuera de servicio un recurso informático inundando la red o el servidor con solicitudes y datos). El atacante envía paquetes fragmentados al servidor meta, y, en algunos casos en los que hay una vulnerabilidad de TCP/IP, el servidor no puede volver a montar el paquete, lo cual provoca una sobrecarga.

Muchas organizaciones aún dependen de sistemas operativos antiguos, obsoletos o sin parches para ejecutar aplicaciones heredadas que aún necesitan. Dichas organizaciones son vulnerables a ataques de goteo que amenazan con poner fuera de servicio las aplicaciones fundamentales para sus objetivos.

Las implementaciones de TCP/IP difieren ligeramente de una plataforma a otra. Algunos sistemas operativos (en particular versiones antiguas de Windows y Linux) contienen un error que se produce al volver a ensamblar los componentes fragmentados. Los ataques de goteo están diseñados para aprovecharse de este punto débil. En un ataque de goteo, el cliente envía un paquete de información fragmentado de forma intencionada a un dispositivo meta. Como los paquetes se solapan, se produce un error cuando el dispositivo trata de volver a ensamblarlo. El ataque aprovecha ese error para provocar un bloqueo fatal del sistema operativo o la aplicación que maneja el paquete.

Por defecto, los servicios de entrega de aplicaciones BIG-IP de F5 protegen frente a los ataques de goteo comprobando la alineación del marco del paquete entrante y descartando los paquetes mal formateados. Así se descartan los paquetes de ataques de goteo y se evita el ataque antes de que los paquetes puedan penetrar en la red protegida.