Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

DOS em STP.

Обновлено 07.09.2025 05:39

 

Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.

Canal do Telegram: https://t.me/protecaodaInformacao

Grupo em Telegram: https://t.me/protecaodaInformacao1

Site: https://legascom.ru

Correio eletrónico: online@legascom.ru

 

#segurançadaInformação #Segurançadainformação

Os ataques de negação de Serviço (dos, Denial of Service) são um tipo de ataque em que o nó a ser atacado deixa de funcionar normalmente. Normalmente, esses ataques não causam falha no hardware do host atacado, mas uma reinicialização geralmente é necessária para restaurar a funcionalidade. Os ataques DoS podem ser um tipo de ataque autônomo ou parte de ataques compostos que visam desativar um serviço legítimo para substituí-lo por um serviço falso controlado por um invasor. Considere vários ataques DoS ao protocolo STP.

DoS: Força bruta Bridge Id.

O invasor intercepta os quadros BPDU do switch raiz atual e envia seu BPDU um a menos. Em seguida, um BPDU com um ID de switch é enviado uma unidade menor do que o passado. Quando o valor mínimo é atingido, o atacante espera até que ele se torne obsoleto por causa da pausa e, em seguida, começa tudo de novo.

Como resultado, a rede está constantemente em processo de seleção e as portas não entrarão no estado de encaminhamento de pacotes enquanto a geração de BPDU de eleição continuar.

Alternativa: enviar imediatamente um BPDU com um ID mínimo. Então o interruptor de raiz simplesmente desaparece.

Dos: fusão–divergência de árvores STP.

Este ataque é possível em uma rede habilitada para VLAN (falaremos sobre esta tecnologia um pouco mais adiante). Se um invasor vincular duas VLAN e começar a encaminhar BPDU de uma rede para outra, as árvores STP se Verão e a seleção do bridge-raiz será inicializada. Após a eleição, o vínculo se rompe e a eleição começa novamente.

Dos: filtragem de BPDU.

A essência desse ataque é que o atacante cria um loop entre dois dispositivos STP e filtra todos os pacotes BPDU nesse segmento sem afetar o restante do tráfego. Assim, o propósito principal do protocolo STP não será cumprido.

Na prática, esses ataques podem ser implementados usando o Utilitário Yersinia do Kali Linux.