El "ataque SYN" (también denominado "inundación TCP/SYN") consiste en saturar el tráfico de la red (denegación de servicio) para aprovechar el mecanismo de negociación de tres vías del protocolo TCP.
Dicho mecanismo permite que cualquier conexión a Internet "segura" (una que utiliza el protocolo TCP) se realice.
Cuando un cliente establece una conexión con un servidor, envía una solicitud SYN; el servidor responde con un paquete SYN/ACK y el cliente valida la conexión con un paquete ACK (reconocimiento).
No es posible establecer una conexión TCP hasta haber finalizado estas tres vías. El ataque SYN consiste en enviar una gran cantidad de solicitudes SYN a través de un ordenador con una dirección IP inexistente o no válida. En consecuencia, el equipo de destino no puede recibir un paquete ACK.
Los equipos vulnerables a los ataques SYN dejan las conexiones abiertas en cola en una estructura de memoria de datos y aguardan la recepción de un paquete ACK. Existe un mecanismo de caducidad que posibilita rechazar los paquetes una vez transcurrido un determinado período de tiempo. No obstante, cuando la cantidad de paquetes SYN es bastante considerable, si el equipo de destino utiliza todos los recursos para almacenar las solicitudes en cola, corre el riesgo de volverse inestable, lo que puede provocar la caída o el reinicio del sistema.
Última actualización el jueves, 16 de octubre de 2008, 15:43:31 .
Ataque a sistema operativo Ataque a un sistema operativo Ataque man in the middle Ataque servidor web Ataques a aplicaciones cliente pesado servidor Ataques de virus a mi equipo que puedo hacer Ataques de virus por puertos Ataques fragmentacion paquetes Ataques ids Como activar proteccion contra ataques syn Como eliminar ataques de web redireccionadas Datagramas tcp contienen un bit syn Los ataques por denegación de servicio envían paquetes ip o datos de tamaños o formatos atípicos que saturan los equipos de dest Que es un ataque de ipe malintencionado