Make your own free website on Tripod.com

Más Información Nuke  y Parches.
introducción | más información & parches | monitorar & supervisar

Esta página proporciona una descripción breve de todos los ataques de rechazo común del servicio normalmente visto en IRC. Se listan los siguientes en aproximadamente en un orden reverso cronológico (ataques más recientes primeros):

SMB
Bonk
Land
Teardrop
Click
ssping
WinNuke
ICMP Flood
smurf

Usuarios Windows 95/ NT  deben primeros leer a la sección de Introducción que le mostrará una serie de pasos que lo protegerá contra muchos nukes comúnes.
Macintosh usuarios deben regocijar. MacOS es impenetrable a más ataques de OS. Esté seguro de usar OpenTransport (no MacTCP) bajo MacOS 8.x y asi ud estará seguro.
Linux usuarios están también en buena suerte si corre un Kernel bastante actualizado (por lo menos 2.0.33 y 2.1.73).

-------------------------------------------------------------------------------

SMB
Seudónimos/ variantes: Mensaje del Servidor Bloquea (SMB) ataque del logon
Afecta: Windows NT4

Síntomas: Sistema cuelga o reinicia. Ataques extendidos sobre todo contra .edu y .gov sitios en primavera de '98.
Parches e Info: Vea la página de ayuda en Microsoft actualizada el dia  4/ 10/ 1999.
--------------------------------------------------------------------------------

Bonk
Seudónimos/ variantes: boink, newtear, teardrop2
Afecta: Windows 95/ NT4

Síntomas: La pantalla azul y frozamiento de pantalla. Si ha remendado desde 12/ 97 contra los otros nukes mencionados  y hechos antes  1/ 8/ 98 de repente comenzó hacer la pantalla azul, está probablemente "bonked."

Parches  (Reparos): Microsoft sólo saco un parche nuevo para Windows 95 winsock 2 que protege de este ataque (después de casi 2 meses!). Parches ya existen por Windows NT4 y Windows 95 Winsock 1 los puede encontrar en la pagina de información acerca de Nukes en #mIRC.

Por más información: Vea la boletín de Microsoft actualizada a finales de febrero.
--------------------------------------------------------------------------------

Land
Afecta: Windows 95/ NT/ 3.11, muchos otros
Síntomas: Congelación de sistema y caída. Es probablemente que tenga "land" si estaba protegido de nukes hasta mediados de Noviembre o si ya estaba remendado contra los otros nukes.

Parches: Windows 95/ NT, ve la Introducción de ataques al sistema operativo.
Por más información: Vea el artículo excelente de Noticias en Wired News.
--------------------------------------------------------------------------------

Teardrop
Seudónimos/ variantes: Teardrop, TCP/ IP bicho fragmentador, bicho del overlapfrag
Afecta: Windows 3.1/ 95/ NT, Linux (antes de 2.0.32 y 2.1.63)

Síntomas: Caída inmediata o re-inicio. Si sabe que está asegurado contra "winnuke" y "ssping" abajo y todavía se le froza la computadora, padece probablemente o "Land" o "Teardrop" Pero si usted sólo se desconecta es probablemente "Click"

Parches:
Windows 95/ NT: ver Introducción de Ataques de Sistemas operativos.
Linux: versión revisada a 2.0.32/ 2.1.63 o más reciente.

Por más información: Visite la página de Teardrop en WinPlanet.
--------------------------------------------------------------------------------

Click
Seudónimos/ variantes: el original nuke, ICMP nuke, ICMP_REDIRECT o ICMP_DEST_UNREACH escondido, WinNewk/ WinNewk-X
Afecta: Todos los usuarios de IRC a menos que este protegido por firewall U otro filtro.

Síntomas: Se desconecta del servidor de IRC  pero por otra parte su conexión a su ISP está bien. Su computadora no se froza. Otros normalmente lo verán salir con el mensaje "Connection reset by peer" aunque mensajes de error del network relacionados también son posibles.

Parches: No hay ningún parche contra este ataque de network, aunque ciertos productos "personales"de firewall pueden detener estos ataques (ver Ataques de Network). Por otra parte, puede probar a usar un servidor diferente con el puerto de entrada diferente  a 6667 cada vez conecta, o pruebe usar otro servidores, desde el punto de vista que algunos parecen estar menos vulnerable que otros.

--------------------------------------------------------------------------------

ssping
Seudónimos/ variantes: Jolt, sPING, ICMP Bug, IceNewk, "Ping de Muerte.""Ping of Death"
Afecta: ¡Windows 95/ NT, y muchos otros!

Síntomas: Computadora se froza totalmente, normalmente requiere un reboot o re-inicio (el interruptor normal como CRTL+ALT+DEL no trabaja). Después de reiniciar, la computadora corre normal como de costumbre.

Parches:
Windows 95/ NT: ver Introducción de Ataques a sistemas operativos.
Otro plataformas: vea La página de El Ping Muerte.

Para más información: Vea las páginas del ssping en WinPlanet y winfiles.com.
--------------------------------------------------------------------------------

WinNuke
Seudónimos/ variantes: Windows OOB bug.
Afecta: Windows 95/ 3.11/ NT

Síntomas:  "Pantalla Azul" (Virtual Device Driver) error. La Computadora normalmente se recupera, pero la Internet conexión no lo hace, requiere reboot o re-inicio (procedimiento del cierre del uso de la computadora usualmente debe trabajar). Talvez puede causar tambien un frozamiento completo de la computadora.

Parches:
Win95/ NT: vea Introducción de Ataques a sistemas operativos
Win 3.1x (cortesía de Tjerk Vonck):

Encuentre el archivo  SYSTEM.INI en el directorio de su dico duro de su computadora
Directamente bajo el subtítulo [MSTCP] en SYSTEM.INI inserta esta línea:
BSDUrgent= 0
Por más información: Vea las páginas del winnuke a WinPlanet y winfiles.com.
--------------------------------------------------------------------------------

ICMP Flood
Seudónimos/ variantes: ping Flood, ICMP_ECHO Flood
Afecta: todo las conexiones de módem

Síntomas: Las luces del Módem se ponen frenéticos indicando inundación de información, las aplicaciones de Internet se ponen mismo lento, después de 15-60 segundos lo pone desconectado (de su servidor o tambien de su provider). Todo está bien después de reconnectarse (a menos que le hagan una nueva inundación), no se requiere un re-inicio de la computadora.

Parches: No hay ningun parche disponible o posible, desde este ataque directamente ataca las bajas capacidades de su módem. Para más información vea la sección del firewall de Ataques de Network.
--------------------------------------------------------------------------------

Smurf
Afecta: provedor entero o servidor del IRC
Síntomas: Imagine una inundación completa  de ICMP a su provedor entero o servidor. Todos los conectados son inundados con el ataque y son pateados del servidor, el ataque puede durar horas o días.

Parches: No hay nada que puede hacer para defenderte contra este, pero si tiene cualquier información en quien hace el ataque, contacte el administrador de su ISP o IRC servidor (cualquiera que sea atacado). De nuevo, ninguno firewall personal puede protegerlo (ver Ataques de Networks para la explicación).

Para más informacón: Vea el artículo de WinPlanet que se basa en una guía por Craig Huegen.
--------------------------------------------------------------------------------

Eslabones Interesantes
Los eslabones siguientes contienen más detallada información sobre estos ataques. Muchos de estos sitios contienen páginas múltiples dedicados a cada tipo de ataque, así que tome su tiempo y navegue alrededor cuidadosamente.

Protección Anti-Nuke para Win95/ WinNT
Hazañas relacionada a Internet WinPlanet Windows 95 y NT
Página de bichos o "bugs" en winfile.com
La página Principal del ICMP
La página de Rechazo de Servicio por Hans Husman

ã Derechos Reservados de todas las paginas  EFNET.ORG. o autores originales. Traduccion por Oscar B.