¿Que objetivo tiene un ataque TCP SYN Flooding?

Un ataque SYN Flooding es un ataque donde el atacante se aprovecha del saludo en tres vías del protocolo TCP en el cual este envía multiples solicitudes SYN al servidor al cual el servidor le responde con las SYN-ACK. En una conversación normal, el cliente respondería con ACK, pero en el ataque este nunca es enviado, con lo cual el servidor mantiene temporalmente esta conexión a la espera del ACK. La denegación de servicio aparece cuando existen demasiadas solicitudes ACK en espera, con lo que el servidor se queda sin recursos para clientes legitimos.

¿Que objetivo tiene un ataque TCP SYN Flooding?

El ataque TCP SYN Flooding es un ataque de Denegación de Servicios aprovechándose del protocolo TCP/IP.

¿Como podemos detectar un ataque TCP SYN Flooding?

Podemos detectarlo al ver multiples conexiones en los registros después de una caída del sistema o de una alarma configurada.

¿Como podemos evitar un ataque TCP SYN Flooding?

En la RFC 4987 publicada por la IETF publican varias contramedidas contra este ataque. Varias de ellas són:

• Reducir el temporizador de SYN-RECEIVED
• Reciclar sesiones abiertas, utilizando SYN Caché o Cookies.
• Firewalls o Proxys para evitar múltiples sesiones del mismo lugar, filtrando aquellas localizaciones potencialmente peligrosas.

¿A que nivel de la capa OSI se realiza un ataque TCP SYN Flooding?

Este ataque se produce en capa 4, donde se localiza el protocolo TCP (en la capa 3 en el modelo TCP/IP) ya que se aprovecha del saludo en tres vías de dicho protocolo.