ALEGSA.com.ar

Definición de SYN flood (inundación SYN)

Significado de SYN flood: Una flood SYN (inundación SYN) es una forma de ataque de denegación de servicio en el que un atacante envía una sucesión de solicitudes SYN al sistema ...
Autor: Leandro Alegsa
19-06-2023

Contenido

  1. Definición de SYN flood (inundación SYN)
  2. Protecciones contra este ataque
  3. Resumen: SYN flood
  4. ¿Qué es un ataque de denegación de servicio SYN flood?
  5. ¿Cómo funciona un ataque SYN flood?
  6. ¿Cuáles son los efectos de un ataque SYN flood en el sistema objetivo?
  7. ¿Cómo puede protegerse un sistema contra un ataque SYN flood?
  8. ¿Cuáles son las señales de alerta de un posible ataque SYN flood?
  9. ¿Qué diferencias existen entre un ataque SYN flood y otros tipos de ataques de denegación de servicio?
  10. Terminología relacionada
  11. Tus dudas o consultas al Asistente

Definición de SYN flood (inundación SYN)



 


Definición de SYN flood (inundación SYN)

 

Una flood SYN (inundación SYN) es una forma de ataque de denegación de servicio en el que un atacante envía una sucesión de solicitudes SYN al sistema objetivo en un intento de consumir suficientes recursos del servidor como para que el sistema no responda al tráfico legítimo.

Este tipo de ataque aprovecha una vulnerabilidad en la forma en que los sistemas manejan las solicitudes SYN de TCP (Protocolo de control de transmisión). Cuando una solicitud SYN llega al servidor, este envía una respuesta SYN-ACK para confirmar la recepción y establecer una conexión. Luego, el cliente responde con una solicitud ACK para confirmar la conexión.

En una flood SYN, el atacante envía una gran cantidad de solicitudes SYN falsificadas con direcciones IP de origen falsificadas. El servidor responde con un SYN-ACK a cada solicitud, y espera la confirmación ACK, pero el atacante no responde con el ACK, lo que deja al servidor esperando. Como resultado, el servidor mantiene estas conexiones abiertas sin poder cerrarlas, lo que consume recursos y finalmente causa una negación de servicio.

Para prevenir una flood SYN, los sistemas pueden implementar medidas como límites en la cantidad de solicitudes SYN por segundo que se pueden recibir, o la utilización de filtros de paquetes que bloquean solicitudes SYN falsificadas.

SYN Flood. El atacante (arriba) envía múltiples paquetes pero no envía de vuelta el

SYN Flood. El atacante (arriba) envía múltiples paquetes pero no envía de vuelta el "ACK" (señal de respuesta de reconocimiento) al servidor. Por lo tanto, las conexiones quedan entreabiertas y consumen recursos del servidor. La usuaria legítima (abajo) intenta conectarse, pero el servidor se niega a abrir una conexión y se produce una denegación de servicio (DoS). Licencia de la imagen




Protecciones contra este ataque



Existen un número de protecciones o medidas listadas en RFC 4987 para protegerse de este ataque:

- Filtrado

- Incrementar Backlog

- Reducir el timer SYN-RECEIVED

- Reciclar los viejos TCP semiabiertos

- SYN Cache

- Cookies SYN

- Cortafuegos y proxies

- Enfoques híbridos



Resumen: SYN flood



Una flood SYN es un ataque donde un atacante envía muchas solicitudes SYN al sistema objetivo con el fin de sobrecargarlo y hacer que no responda al tráfico legítimo.




¿Qué es un ataque de denegación de servicio SYN flood?



Un ataque de denegación de servicio SYN flood es una técnica utilizada por los hackers para inundar un sistema objetivo con una gran cantidad de solicitudes SYN, con el objetivo de agotar los recursos del servidor y hacer que el sistema no pueda responder al tráfico legítimo.


¿Cómo funciona un ataque SYN flood?



En un ataque SYN flood, el atacante envía múltiples solicitudes SYN al sistema objetivo sin completar el proceso de tres pasos del handshake TCP. Esto provoca que el servidor mantenga las conexiones esperando una respuesta y agote sus recursos al no poder completar las conexiones.


¿Cuáles son los efectos de un ataque SYN flood en el sistema objetivo?



Uno de los principales efectos de un ataque SYN flood es que el sistema objetivo se vuelve incapaz de responder a las solicitudes legítimas de los usuarios, ya que todos sus recursos están ocupados por las solicitudes SYN no completadas. Esto puede resultar en una interrupción del servicio y una disminución en el rendimiento del sistema.


¿Cómo puede protegerse un sistema contra un ataque SYN flood?



Para protegerse contra un ataque SYN flood, es importante implementar medidas como la configuración de reglas de firewall y la limitación del número de conexiones SYN simultáneas permitidas. Además, algunas soluciones de seguridad pueden detectar y mitigar automáticamente los ataques SYN flood.


¿Cuáles son las señales de alerta de un posible ataque SYN flood?



Algunas señales de alerta de un ataque SYN flood incluyen una disminución en el rendimiento del sistema, un aumento en el tiempo de respuesta de las solicitudes y una gran cantidad de conexiones SYN recibidas desde diferentes direcciones IP en un corto período de tiempo.


¿Qué diferencias existen entre un ataque SYN flood y otros tipos de ataques de denegación de servicio?



A diferencia de otros ataques de denegación de servicio, un ataque SYN flood se enfoca en agotar los recursos del servidor al enviar múltiples solicitudes SYN no completadas. Otros ataques, como los ataques de inundación de paquetes o los ataques de amplificación, aprovechan diferentes vulnerabilidades en la red o servicios para saturar el sistema objetivo.





Terminología relacionada



Ataque de denegación de servicio

Ataque DDoS


Autor: Leandro Alegsa
Actualizado: 19-06-2023

¿Cómo citar este artículo?

Alegsa, Leandro. (2023). Definición de SYN flood. Recuperado de https://www.alegsa.com.ar/Dic/syn_flood.php

Diccionario informático

Búsqueda por letra

A B C D E F G H I J K M N O P Q R S T U V W X Y Z 0-9

Búsqueda por categorías

Almacenamiento Aplicaciones Hardware Desarrollo web Memorias Programación Seguridad Teoría de Sistemas Windows Más categorías



 


articulos
Asistente IA
Escribe tu consulta sobre informática y tecnologías al asistente de Inteligencia Artificial
¡te responderá en segundos!




* ACLARACIÓN: el asistente ha sido entrenado para responder tus dudas con muy buenos resultados, pero puede equivocarse, esta tecnología aún está en desarrollo. Te sugiero dejar tu email para que te contactemos para corregir la respuesta de la IA: leemos todas las consultas y respuestas.


Comentarios relacionados

  • Para qué sirve prevent Syn flood attack en un router corporativo

    El mecanismo "Prevent Syn flood attack" en un router corporativo sirve para proteger la red de posibles ataques de denegación de servicio (DoS) o de denegación de servicio distribuido (DDoS) que utilizan el método SYN flood. Este tipo de ataque aprovecha vulnerabilidades en el protocolo TCP para saturar los recursos del servidor al enviar una gran cantidad de paquetes SYN falsos, lo que puede provocar la caída del sistema.

    Al activar la función "Prevent Syn flood attack" en un router corporativo, se implementan medidas de seguridad para detectar y bloquear intentos maliciosos de SYN flood, como limitar la tasa de conexiones SYN por segundo, mantener una tabla de estado para verificar las conexiones entrantes y descartar aquellas que parezcan sospechosas, entre otras técnicas.

    Por ejemplo, si una empresa experimenta una repentina disminución en el rendimiento de sus servidores web, podría ser útil contar con la protección contra ataques SYN flood en su router corporativo para evitar interrupciones en el servicio y garantizar la disponibilidad de sus recursos informáticos.

  • ¿Cómo se lleva a cabo un ataque de inundación de SYN?

    ¡Claro! Te explicaré cómo se lleva a cabo un ataque de inundación de SYN de una manera más detallada.

    Un ataque de inundación de SYN se realiza de la siguiente manera:

    1. Inicio del ataque: El atacante envía múltiples solicitudes SYN al servidor destino. Estas solicitudes contienen la dirección IP del atacante y un número de secuencia aleatorio.

    2. Espera por la respuesta del servidor: El servidor responde a cada solicitud SYN enviando un paquete SYN-ACK al supuesto cliente (la dirección IP falsa del atacante). En este punto, el servidor espera recibir el tercer paso, que es el ACK de confirmación del cliente para establecer la conexión TCP.

    3. No se completa la conexión: En un ataque de inundación de SYN, el atacante no envía el ACK final para completar la conexión TCP. En lugar de eso, simplemente ignora las respuestas del servidor o envía paquetes SYN adicionales sin completar el proceso de conexión.

    4. Recursos agotados: El servidor mantiene abiertas múltiples conexiones pendientes a la espera del ACK final que nunca llega. Con suficientes solicitudes SYN falsas, el servidor se satura y agota sus recursos, como memoria y capacidad de procesamiento.

    5. Inaccesibilidad del servidor: Como resultado, el servidor se vuelve inaccesible para usuarios legítimos, ya que está ocupado manejando las conexiones falsas generadas por el ataque de inundación de SYN.

    Es importante destacar que los ataques de inundación de SYN pueden ser mitigados mediante la implementación de medidas de seguridad adecuadas, como firewalls, sistemas IDS/IPS y configuraciones que limiten la cantidad de conexiones pendientes que un servidor puede mantener.

    Si tienes alguna otra pregunta o necesitas más detalles sobre cómo se lleva a cabo este tipo de ataque cibernético, ¡no dudes en consultarme! Estoy aquí para ayudarte a comprender mejor estos conceptos y brindarte información útil para proteger tus sistemas contra posibles amenazas.
Usa nuestro buscador para definiciones, informática y tecnologías

Diccionario informático

Búsqueda por letra

A B C D E F G H I J K M N O P Q R S T U V W X Y Z 0-9

Búsqueda por categorías

Almacenamiento Aplicaciones Hardware Desarrollo web Memorias Programación Seguridad Teoría de Sistemas Windows Más categorías

Secciones de Alegsa