¿Qué es el tráfico de difusión?
En las redes de computadoras, el tráfico de transmisión es un tipo de datos enviados a todas las computadoras y dispositivos en una red o subred. Se utiliza en situaciones en las que es necesario llegar a todos los destinos de red posibles o cuando se desconoce la dirección de una computadora específica. Una gran cantidad de tráfico de transmisión puede ralentizar o incapacitar una red, y algunos piratas informáticos lo han utilizado para inundar una red con datos inútiles.
La mayoría del tráfico de red se divide en una de dos categorías: tráfico de unidifusión dirigido a una sola computadora o tráfico de multidifusión dirigido a múltiples destinos. El tráfico de difusión es un tipo de tráfico de red más inusual que se envía a todas las computadoras y dispositivos en una red o parte de la red. Se transmite a una dirección de transmisión especial que todas las computadoras en una red particular o monitor de subred. Este tipo de tráfico puede tener lugar en la capa de red independiente del hardware o en la capa de enlace físico centrada en el hardware y permite que una computadora llegue a cada destino posible con un solo mensaje.
En comparación con el tráfico de unidifusión y multidifusión, el tráfico de difusión crea un mayor volumen de paquetes de datos que fluyen a través de una red a la vez. Como resultado, los mensajes de difusión generalmente se limitan a unas pocas aplicaciones en las que es importante llegar a todas las computadoras o dispositivos en una red. Algunos ejemplos incluyen servidores de archivos o de impresión que anuncian la disponibilidad de sus recursos, enrutadores que buscan otros enrutadores cercanos o rutas de red más eficientes, o computadoras que traducen direcciones de la capa de enlace físico a la dirección de Protocolo de Internet (IP) utilizada en la capa de red.
El tráfico de transmisión también puede ser muy útil en situaciones en las que se necesita llegar a una computadora en particular, pero se desconoce su dirección. Un protocolo de red muy común que utiliza el tráfico de difusión de esta manera es el Protocolo de configuración dinámica de host (DHCP) que permite a las computadoras recuperar automáticamente la configuración de red de un servidor. Cuando una computadora que usa este protocolo está conectada a una nueva red, emite un mensaje "DHCP Discover" pidiéndole al servidor DHCP que se identifique y brinde información sobre la red.
Cada máquina en una red debe aceptar y procesar el tráfico de transmisión, por lo que una aplicación mal configurada o maliciosa puede afectar negativamente el rendimiento de la red. El tráfico de difusión también se puede utilizar en un ataque de denegación de servicio diseñado para inundar una red objetivo con datos sin sentido y hacer que no esté disponible para comunicaciones legítimas. Uno de esos ataques, conocido como amplificación de difusión o "pitufo", utiliza solicitudes de ping enviadas a una dirección de difusión desde una dirección falsificada para crear un efecto bola de nieve de respuestas y respuestas de error. La mayoría de los enrutadores ahora tienen salvaguardas para proteger contra esta vulnerabilidad, pero una red mal configurada aún puede estar en riesgo.