Segurança sem fio - Camada 3 DoS

A ideia desse DoS da Camada 3 é sobrecarregar o host com um grande volume de tráfego para processar, resultando na queda de um host. Na maioria das vezes, esse tipo de ataque é originado de um conjunto de hosts pertencentes a um hacker, chamado botnet, e tem como alvo o servidor da vítima na Internet.

Os três tipos mais comuns de ataques DoS da Camada 3 são -

Ataque Fraggle

O invasor envia uma grande quantidade de solicitações de eco UDP para o endereço de transmissão IP. O endereço IP de origem é falsificado e definido como um endereço IP da vítima. Ao fazer isso, todas as respostas originadas pelos clientes na sub-rede de broadcast são enviadas de volta para a vítima.

Ping Flood Attack

O invasor envia um grande número de pacotes ICMP para o computador de destino usando ping. Imagine uma parte mal-intencionada que possui botnet de milhares de PCs. Se imaginarmos um ataque de inundação de ping rodando ao mesmo tempo de todos aqueles PCs, então pode se tornar muito sério.

Ataque Smurf

Exatamente a mesma operação passo a passo, como no caso do Fraggle Attack. A única diferença é que o ataque Smurf usa pacotes de solicitação de eco ICMP, ao contrário do ataque Fraggle que usa pacotes UDP.

Esses tipos de ataques DoS da Camada 3 não são ataques de tecnologia sem fio especificamente. Eles podem ser usados ​​em qualquer tecnologia de Camada 2, Ethernet, Frame Relay, ATM ou Wireless. O principal requisito para que esse ataque seja bem-sucedido é que o invasor esteja no controle de uma grande quantidade de PCs invadidos (botnet). Em seguida, pacotes específicos são enviados para o destino de cada host infectado no Botnet - assumindo que o botnet tenha mais de 1000 dispositivos, o tráfego cumulativo pode ser significativo. Usar um DoS Layer 3 de um único PC não é eficaz de todo.