Broadcast storm

Da Wikipedia, l'enciclopedia libera.

Una broadcast storm (tempesta di trasmissioni), nelle reti informatiche, è una situazione che si verifica quando vengono trasmessi nella rete dei messaggi, ognuno dei quali richiede al nodo che lo riceve di rispondere inoltrando il suo messaggio. Si verifica quindi un aumento esponenziale del traffico di rete che, quando non la satura completamente, ne riduce drasticamente le prestazioni.

Nello switching di secondo livello (Layer II switching), i collegamenti ridondanti che sono usati per assicurare la connettività con gli altri switch della rete possono causare bridge loops. Se non è stato previsto nessun sistema per evitare ciò, particolari dati nel database MAC di uno switch possono causare infiniti broadcast frames per tutta la rete.

Per impedire il perpetuarsi dell'invio di messaggi esistono varie tecnologie, come lo Spanning Tree Protocol, ed altre soluzioni proprietarie.

Un cracker può generare una broadcast storm in modo che costituisca un attacco DoS, al fine di far collassare una rete. Metodi di attacco provati sono smurf.c e fraggle.c. Un attacco smurf invia un gran numero di ICMP Echo Requests (ping) all'indirizzo di broadcast, dove in ogni pacchetto l'indirizzo del mittente è modificato con quello della vittima, che riceverà quindi le risposte: quando il pacchetto falsificato giunge alla rete di destinazione, tutti gli host della rete rispondono all'indirizzo scelto dall'attaccante (quello della vittima). L'iniziale richiesta di eco si moltiplica per tutti gli hosts della rete. Questo genera la tempesta di risposte che satura la banda e il processore della vittima.

Se configurato correttamente, un firewall può evitare questo tipo di attacco.