Una inundación SYN (ataque semiabierto) es un tipo de ataque de denegación de servicio (DDoS) que busca hacer que un servidor no esté disponible para el tráfico legítimo, ya que consume todos los recursos disponibles del servidor. Al enviar repetidamente paquetes de solicitud de conexión inicial (SYN), el atacante puede sobrecargar todos los puertos disponibles en la máquina del servidor de destino, lo que hace que el dispositivo responda lentamente al tráfico legítimo o que no responda en absoluto. absoluto.
Al igual que el ping de la muerte, la inundación SYN es un ataque de protocolo. Estos ataques tienen como objetivo explotar una vulnerabilidad en las comunicaciones de la red para poner el sistema de destino a sus pies. El atacante manipula la negociación del protocolo de control de transmisión (TCP) de tres pasos y, en lugar de negociar una conexión entre el cliente y el servidor, como se esperaba, se crean muchas conexiones semiabiertas en el servidor. Esto consume recursos del servidor que ya no están disponibles para su uso real.
Los ataques de inundación SYN funcionan porque aprovechan el proceso de negociación de una conexión TCP. En condiciones normales, la conexión TCP tiene tres procesos diferentes para lograr una conexión.
▸Primero, el cliente envía un paquete SYN al servidor para iniciar la conexión.
▸El servidor responde al paquete inicial con un paquete SYN/ACK para reconocer la comunicación.
▸El cliente devuelve un paquete ACK para acusar recibo del paquete del servidor. Después de completar esta secuencia de paquetes de ida y vuelta, la conexión TCP está abierta y puede enviar y recibir información.
El principio general de funcionamiento de los ataques de inundación SYN se conoce aproximadamente desde 1994. Por lo tanto, hoy en día existen una serie de medidas defensivas muy efectivas. Sin embargo, algunos de ellos tienen efectos secundarios negativos o solo funcionan bajo ciertas condiciones. En general, no es fácil distinguir los paquetes SYN maliciosos de los legítimos. La mayoría de las medidas defensivas populares se utilizan a nivel de servidor, aunque también existen soluciones basadas en la nube.
▸Uno de los métodos más simples para aumentar la seguridad de un sistema contra los ataques de inundación SYN es aumentar la cantidad máxima de conexiones semiabiertas que permitirá el sistema operativo.
▸Elimina la conexión semiabierta más antigua de la cola SYN cuando está llena. De esta manera, se genera espacio para una nueva conexión semiabierta.
