IP Flooding

El ataque de IP Flooding se basan en la inundacin msiva

de la red mediante datagramas IP.
Estos ataques se pueden utilizar para degradar el rendimiento de la red a la cual
est conectado el atacante generando paquetes con origen y destino aleatorio.
Adems del degradado de la red, tambin pueden colapsar un equipo, con un
ataque dirigido contra una vctima.
Se puede magnificar usando la direccin de broadcast, llamado Broadcast IP
Flooding. La forma ms sencilla de este ataque reside en enviar datagramas IP a
la direccin de broadcast de la red.

IP forwarding
El mecanismo de IP forwarding se encarga de la retransmisin de los paquetes que se
reciben por una interfaz fsica y de retransmitirlos por otra interfaz hacia otro nodo.
Cuando un paquete IP se recibe por una interfaz fsica, el modulo IP de entrada (IPinput )
procesa el paquete. Si la direccin IP destino del paquete se corresponde con la del dispositivo
se procesa el paquete y se pasa al modulo TCPinput.
En caso de que la direccin IP destino no se corresponda con la del dispositivo y el mdulo IP
forwarding est desactivado, el paquete IP se descarta.
En el caso de que la direccin IP destino no se corresponda con la del dispositivo y el mdulo
IP forwarding est activado, se pasa el paquete al mdulo IP de salida (IPoutput ), se consulta la
tabla de encaminamiento y el paquete se retransmite por la interfaz correspondiente.