Responder a este mensaje

Hola Jose, lo primero que tendríamos que saber es en qué consiste la
fragmentación IP. Esto está explicado en el curso de TCP/IP y podréis consultarlo
una vez el servidor web vuelva a estar disponible. 

La idea es que para atravesar las distintas redes que hay entre el origen y el
destino, en ocasiones hay que trocear el mensaje en fragmentos, los cuales a
partir de ese momento pueden seguir caminos distintos. Por este motivo, el
receptor tiene que esperar a que le lleguen todos los fragmentos para recomponer
el datagrama IP original. Cada fragmento lleva información que le permite ser
colocado en la posición correcta del datagrama original.

Pero... ¿qué ocurriría si esta información se envía de forma incorrecta y
preparada de tal forma que el receptor no sea capaz de reconstruir el mensaje
original? ¿O qué ocurriría si se envían distintos fragmentos pero falta siempre
el primero? Y así de forma repetida. Todo ello puede ocasionar, si el receptor no
está preparado para ello, que no sea capaz de retener toda esa información
temporal o que no pueda procesar tantos fragmentos sueltos. Lo que puede
ocasionar un "ataque de denagación de servicios", es decir, un ataque que consume
todos los recursos y deja fuera de servicio a la máquina objetivo.

En esta dirección
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/fq00-029.asp
puedes encontrar información (en inglés) y el parche que evita est tipo de
ataques para sistemas Microsoft.

Un saludo,

--
Saulo Barajas
www.saulo.net



"Jose Struen Martinez" <jstruen@hotmail.com> dijo:
> 
> 
> 
> No tengo claro el concepto de ataques de paquetes fragmentados,
> quisiera saber
> que son..?
> como funcionan..?
> cmo se originan..?
> como se combaten..?
> puede un firewall protegerme..??
> 
> Quien me brinda su gran ayuda....