Ataques ARP e DDOS à máquinas virtuais

O início de um ataque ARP é enviar uma mensagem falsa e falsificada em uma LAN. O objetivo é associar o endereço MAC do atacante com o endereço IP de um outro host existente na rede.

Todo o tráfego é enviado através deste endereço será enviado para o atacante. O invasor, por sua vez pode interceptar todo o tráfego ou modificar os dados antes de encaminhá-lo ao host correto ou retorná-lo ao host de origem. O atacante também pode enviar um ataque DDOS, associando um endereço MAC inexistente para o endereço IP do gateway da vítima.

Um ataque de DDOS pode ser executado se o atacante é capaz de usar spoofing ARP para associar um endereço MAC alternativo com o endereço IP do gateway padrão, negando o acesso ao gateway. Desta forma, nada fora da LAN será acessível por hosts na LAN.

Os ataques ARP spoofing podem ser executados de um host comprometido na LAN ou da máquina de um atacante que está ligado diretamente à LAN do alvo.

Isso pode acontecer em máquinas virtuais e para solucionar que isso não ocorra, Thomas Roettinger, que faz parte do time Virtualization Premier Field Engineers, postou um script que soluciona este problema.

Segue o link do post que explica o problema e o script para a resolução do mesmo.

http://blogs.technet.com/b/virtualpfe/archive/2011/08/02/arp-spoofing-prevention-in-hyper-v-2008-r2-sp1.aspx

Grande abraço

Anúncios

Publicado em agosto 14, 2011, em Hyper-V. Adicione o link aos favoritos. Deixe um comentário.

Deixe seu Comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: