Guía para evitar las problemas de amplificación en el servicio SNMP

Nivel de expertise: Medio

¿Qué es Protocolo simple de administración de red?

El Protocolo simple de administración de red (SNMP) es uno de los protocolos más conocidos que se utilizan para administrar redes. Se utiliza para administrar dispositivos de red. Se utiliza para recopilar la información o para configurar cualquier dispositivo de red basado en snmp, como servidores, conmutadores, routers, firewalls de hardware, etc.

Lea más detalles sobre este protocolo: http://es.wikipedia.org/wiki/Simple_Network_Management_Protocol

Descripción:

El servicio de SNMP puede utilizarse para reflejar y amplificar una corriente de paquetes UDP hacia un objetivo de DDoS. Esto puede ocurrir cuando se utiliza la comunidad pública predeterminada y el tráfico SNMP no se filtra en la instalación.

Tener un servicio de SNMP público también permite a los hackers recopilar información sobre su servidor para reunir información y preparar un ataque.

Cómo verificar si su servidor/dispositivo es vulnerable

Para probar si su servidor es explotable, ejecute el siguiente comando en un equipo externo:

snmpget -c public -v 2c [Server-IP] 1.3.6.1.2.1.1.1.0 


Si el servidor de SNMP envía una respuesta como "iso.3.6.1.2.1.1.1.0 = STRING: " [información sobre su sistema] "", el servidor es vulnerable a estos ataques. De lo contrario, mostrará "Timeout: No Response from [IP del servidor]"

Resolución:

Existen diferentes opciones para proteger su servidor o dispositivo:

1) Deshabilitar el servicio SNMP si no lo está usando. Es la solución más sencilla y eficiente.

2) Configurar una comunidad privada y utilizar autenticación de SNMP en lugar de la comunidad pública predeterminada.

3) Configurar el servicio de SNMP para delimitar las solicitudes de SNMP a una lista específica de hosts.

4) Configurar su firewall para realizar filtrado a la salida que puede ayudar a mitigar los ataques que utilizan falsificación de IP de origen. Consulte la documentación de su producto para obtener instrucciones sobre cómo realizar el filtrado a la salida.

Referencias externas (en inglés)

¿Tiene más preguntas? Enviar una solicitud

0 Comentarios

El artículo está cerrado para comentarios.
Tecnología de Zendesk