IP address spoofing

En informática, el acto de crear paquetes de Protocolo de Internet (IP) con una dirección IP de origen ficticia para hacerse pasar por otro sistema informático se conoce como IP spoofing.^[1]

Ejemplo de escenario de suplantación de direcciones IP

Aplicaciones

La suplantación de direcciones IP se utiliza habitualmente en los ataques de denegación de servicio,^[2] en los que el objetivo es inundar el objetivo con un gran volumen de tráfico y el atacante no se preocupa de recibir respuestas a los paquetes de ataque.^[3] Los paquetes IP falsificados son más difíciles de filtrar porque cada paquete falsificado parece provenir de una dirección diferente, ocultando el verdadero origen del ataque. Mientras que los mecanismos de suplantación más sofisticados pueden evitar las direcciones no enrutables o las regiones no utilizadas del espacio de direcciones IP, los ataques de denegación de servicio que utilizan la suplantación suelen elegir direcciones al azar de todo el espacio de direcciones IP.

Servicios vulnerables a la suplantación de IP

Esta es la configuración y los servicios que son vulnerables a la suplantación de IP:

• RPC (Servicios de llamada de procedimiento remoto )
• Cualquier servicio que use autenticación de dirección IP
• La suite de servicios R ( rlogin, rsh, etc. )

Véase también

• Filtrado de salida
• Filtrado de entrada
• Suplantacion de MAC
• Traducción de Direcciones de Red
• Reenvío de ruta inversa
• Enrutador (informática)
• URL falsificada