Tabla de contenido:
Definición - ¿Qué significa SYN Attack?
Un ataque SYN es un tipo de ataque de denegación de servicio (DoS) en el que un atacante utiliza el protocolo de comunicación de Internet, TCP / IP, para bombardear un sistema objetivo con solicitudes SYN en un intento de abrumar las colas de conexión y forzar un sistema para dejar de responder a solicitudes legítimas.
Un ataque SYN también se conoce como ataque TCP SYN o inundación SYN.
Techopedia explica SYN Attack
La forma más fácil de describir cómo funciona un ataque SYN es pensar en su tienda de comestibles local con el sistema de tickets para atender a los clientes en el mostrador de carne. Se espera que cualquier cliente nuevo retire un boleto nuevo y numerado del dispensador para que el tendero pueda atender la línea de clientes de manera ordenada.
Normalmente, este sistema funciona bien. El tendero señala qué número de boleto debe ser atendido a continuación, llama ese número, el cliente responde y comienza la transacción.
Sin embargo, imagínese si un gran número de clientes tomara boletos y el vendedor comenzara a llamar pacientemente a los números solo para que los clientes no respondieran. Probablemente esperaría uno o dos minutos y llamaría a otro número. Eventualmente, todo el sistema se descompondría sin que se produjeran transacciones porque el vendedor está demasiado ocupado tratando de averiguar a quién atender.
Este es el mismo proceso que un ataque SYN. Un atacante enviaría una solicitud inicial (un SYN) pidiendo confirmación del servidor receptor (un ACK). El servidor receptor lo colocaría en una cola con información de identificación, utilizando una pequeña cantidad de memoria y recursos para hacerlo. El servidor esperaría un rápido retorno de su reconocimiento, pero el atacante no lo haría, o simplemente no respondería. El servidor esperaría un período de tiempo de espera predefinido para descartar la solicitud de conexión.
Mientras tanto, si una gran cantidad de estas solicitudes hubiera estado llegando al servidor, eventualmente se vería abrumado y no respondería.
Lo que es importante entender sobre los ataques SYN es que el atacante no tiene que usar un sistema muy poderoso o anchos de banda grandes para lograr un ataque. De hecho, una PC doméstica típica con una conexión de acceso telefónico puede generar suficiente actividad para derribar sitios web completos. Combine esto con la idea de ataques distribuidos, donde el malware infecta una gran cantidad de computadoras, y es posible ver qué tan fácil es causar grandes problemas.
Como resultado, existe una gran cantidad de "mejores prácticas" sobre cómo prevenir esto, incluidos los dispositivos diseñados específicamente para identificar y eliminar paquetes en un ataque de inundación SYN.
