O que é tráfego de transmissão?
Nas redes de computadores, o tráfego de broadcast é um tipo de dados enviado a todos os computadores e dispositivos em uma rede ou sub-rede. É usado em situações em que todos os destinos de rede possíveis precisam ser alcançados ou quando o endereço de um computador específico é desconhecido. Uma grande quantidade de tráfego de broadcast pode diminuir a velocidade ou incapacitar uma rede, e alguns hackers o utilizaram para inundar uma rede com dados inúteis.
A maioria do tráfego de rede se enquadra em uma de duas categorias: tráfego unicast endereçado a um único computador ou tráfego multicast endereçado a vários destinos. O tráfego de transmissão é um tipo mais incomum de tráfego de rede enviado a todos os computadores e dispositivos em uma rede ou parte da rede. É transmitido para um endereço de broadcast especial que todos os computadores de uma rede ou sub-rede específica monitoram. Esse tipo de tráfego pode ocorrer na camada de rede independente de hardware ou na camada de link físico centralizado em hardware e permite que um computador alcance todos os destinos possíveis com uma única mensagem.
Comparado ao tráfego unicast e multicast, o tráfego de broadcast cria um volume maior de pacotes de dados que fluem pela rede ao mesmo tempo. Como resultado, as mensagens de difusão geralmente são limitadas a apenas alguns aplicativos em que é importante alcançar todos os computadores ou dispositivos em uma rede. Alguns exemplos incluem servidores de arquivos ou impressão anunciando a disponibilidade de seus recursos, roteadores que procuram outros roteadores próximos ou caminhos de rede mais eficientes ou computadores que traduzem endereços da camada de link físico no endereço IP (Internet Protocol) usado na camada de rede.
O tráfego de transmissão também pode ser muito útil em situações em que um computador específico precisa ser acessado, mas seu endereço é desconhecido. Um protocolo de rede muito comum que usa o tráfego de broadcast dessa maneira é o DHCP (Dynamic Host Configuration Protocol) que permite que os computadores recuperem automaticamente as configurações de rede de um servidor. Quando um computador que usa esse protocolo está conectado a uma nova rede, ele transmite uma mensagem “DHCP Discover” solicitando ao servidor DHCP que se identifique e forneça informações sobre a rede.
Toda máquina em uma rede deve aceitar e processar o tráfego de transmissão, para que um aplicativo mal configurado ou mal-intencionado possa afetar adversamente o desempenho da rede. O tráfego de transmissão também pode ser usado em um ataque de negação de serviço projetado para inundar uma rede de destino com dados sem sentido e torná-la indisponível para comunicações legítimas. Um desses ataques, conhecido como amplificação de transmissão ou "smurfing", usa solicitações de ping enviadas para um endereço de transmissão a partir de um endereço falsificado para criar um efeito bola de neve de respostas e respostas de erro. A maioria dos roteadores agora possui salvaguardas para se proteger contra essa vulnerabilidade, mas uma rede mal configurada ainda pode estar em risco.