Definición - ¿Qué significa SYN Attack?
Un ataque SYN es un tipo de ataque de denegación de servicio (DoS) en el que un atacante utiliza el protocolo de comunicación de Internet, TCP / IP, para bombardear un sistema objetivo con solicitudes SYN en un intento de abrumar las colas de conexión y forzar una sistema para dejar de responder a solicitudes legítimas.
Un ataque SYN también se conoce como ataque TCP SYN o inundación SYN.
Techinfo explica SYN Attack
La forma más sencilla de describir cómo funciona un ataque SYN es pensar en el tendero local con el sistema de tickets para atender a los clientes en el mostrador de carnes. Se espera que cualquier cliente nuevo saque un boleto nuevo numerado del dispensador para que el tendero pueda atender la fila de clientes de manera ordenada.
Normalmente, este sistema funciona bien. El tendero toma nota del número de boleto que se va a atender a continuación, llama a ese número, el cliente responde y se inicia la transacción.
Sin embargo, imagínese si un gran número de clientes tomaran boletos y el tendero comenzara a llamar con paciencia los números solo para que ningún cliente respondiera. Probablemente esperaría un minuto o dos y llamaría a otro número. Con el tiempo, todo el sistema se averiaría sin que se produjeran transacciones porque el tendero está demasiado ocupado tratando de averiguar a quién atender.
Este es el mismo proceso que un ataque SYN. Un atacante enviaría una solicitud inicial (un SYN) solicitando el reconocimiento del servidor receptor (un ACK). El servidor receptor colocaría esto en una cola con información de identificación, utilizando una pequeña cantidad de memoria y recursos para hacerlo. El servidor esperaría un retorno rápido de su reconocimiento, pero el atacante no lo haría, o simplemente no respondería. El servidor esperaría un período de tiempo de espera predefinido para descartar la solicitud de conexión.
Mientras tanto, si una gran cantidad de estas solicitudes hubiera estado llegando al servidor, eventualmente se abrumaría y no respondería.
Lo que es importante entender acerca de los ataques SYN es que el atacante no tiene que usar un sistema muy poderoso o anchos de banda grandes para realizar un ataque. De hecho, una PC doméstica típica con una conexión de acceso telefónico puede generar suficiente actividad para derribar sitios web completos. Si a esto le sumamos la idea de los ataques distribuidos, donde el malware infecta una gran cantidad de equipos, es posible ver lo fácil que es causar grandes problemas.
Como resultado, existe una gran cantidad de "mejores prácticas" sobre cómo prevenir esto, incluidos los dispositivos diseñados específicamente para identificar y eliminar paquetes en un ataque de inundación SYN.