Tienda
1
Alojamiento web cloud Terrassa Sabadell

¿Que significa: 'inundacion-tcp-syn-flood'?





















A B C D E F G H I J K L M N O P Q R S T U V W X Y Z LinuxHTML5Dominios

La imagen muestra un fondo azul con un texto centrado en letras blancas que muestra la palabra inundacion-tcp-syn-flood

Última modificación: 2024-05-28

Inundación TCP SYN Flood

Definición: La "Inundación TCP SYN Flood" es un tipo de ataque cibernético diseñado para interrumpir el servicio de una red o sistema, haciéndolo inaccesible para los usuarios legítimos. Este ataque aprovecha una vulnerabilidad en el proceso de establecimiento de conexiones en el protocolo de comunicaciones conocido como TCP (Protocolo de Control de Transmisión).

Descripción detallada:

  1. Proceso de Conexión TCP Normal: Para entender cómo funciona este ataque, primero debemos conocer cómo se establece una conexión TCP normal. Cuando dos computadoras desean comunicarse a través de TCP, pasan por un proceso de tres pasos llamado "handshake" o "apretón de manos":

    • SYN (Synchronize): La computadora A envía un mensaje SYN a la computadora B, indicando que quiere empezar una conexión.
    • SYN-ACK (Synchronize-Acknowledgement): La computadora B recibe el mensaje y responde con un mensaje SYN-ACK, confirmando la solicitud y respondiendo que está lista.
    • ACK (Acknowledgement): La computadora A recibe la respuesta y envía un mensaje ACK a la computadora B para completar el proceso. En este momento, la conexión está establecida.

  2. Cómo Funciona el Ataque TCP SYN Flood: En un ataque de inundación TCP SYN, el atacante envía repetidamente solicitudes SYN a una computadora objetivo, pero no completa el proceso de "handshake". Así es como se lleva a cabo:

    • El atacante envía muchos mensajes SYN al servidor objetivo, cada uno desde una dirección IP diferente (o falsificada).
    • El servidor responde a cada uno con un mensaje SYN-ACK, esperando completar la conexión.
    • El atacante nunca responde con el mensaje final ACK, dejando al servidor esperando.

  3. Impacto del Ataque: Este ataque consume recursos del servidor de la víctima, ya que el servidor almacena temporalmente información sobre cada solicitud de conexión en espera de completarse. Si el servidor recibe suficientes solicitudes SYN sin respuestas, su capacidad de manejar conexiones legítimas se ve comprometida. Esto puede llevar a:

    • No disponibilidad: Los usuarios legítimos no pueden establecer nuevas conexiones con el servidor, haciéndolo inaccesible.
    • Desempeño degradado: El servidor puede volverse extremadamente lento debido a que está ocupando demasiados recursos en las conexiones no completadas.

Prevención y Mitigación:

  • Filtrado y regulación del tráfico: Implementar firewalls y sistemas de detección de intrusos para identificar y bloquear tráfico malicioso.
  • Limitar el tiempo de espera: Configurar los servidores para que corten la conexión si no se recibe el ACK en un tiempo razonable.
  • Técnicas de "SYN cookies": Usar técnicas avanzadas que permiten al servidor manejar los ataques sin agotar los recursos disponibles, verificando conexiones legítimas antes de asignar recursos.

En resumen, una inundación TCP SYN Flood es un ataque que busca desbordar a un servidor con falsas solicitudes de conexión, dejándolo incapaz de atender a verdaderas solicitudes de usuarios legítimos.



Colaboraciónes de nuestros usuarios

¿Tienes algo que agregar? ¡Déjanos tu colaboración!

Contribuye a mejorar esta definición.