Definition

Inundación SYN

Una inundación SYN (SYN flooding) es un método que el usuario de un programa cliente hostil puede utilizar para llevar a cabo un ataque de denegación de servicio (DoS) en un servidor informático. El cliente hostil envía repetidamente paquetes SYN (sincronización) a cada puerto en el servidor, usando direcciones IP falsas.

Cuando se inicia un ataque, el servidor ve el equivalente de varios intentos de establecer comunicación. El servidor responde a cada intento con un paquete SYN/ACK (sincronización reconocida) desde cada puerto abierto, y con un paquete RST (reset) desde cada puerto cerrado. En un enlace normal de tres vías, el cliente devolverá un paquete ACK (reconocimiento) para confirmar que se recibió el paquete SYN/ACK del servidor, y entonces comenzarán las comunicaciones. Sin embargo, en una inundación SYN, el paquete ACK nunca es devuelto por el cliente hostil. En su lugar, el programa de cliente hostil envía repetidamente peticiones SYN a todos los puertos del servidor.

El cliente hostil hace que todas las solicitudes SYN parezcan válidas, pero ya que las direcciones IP son falsas, es imposible que el servidor cierre la conexión mediante el envío de paquetes RST de vuelta al cliente hostil. En cambio, la conexión permanece abierta. Antes de que pueda producirse un tiempo de espera, otro paquete SYN llega desde el cliente hostil. Una conexión de este tipo se denomina conexión medio abierta. En estas condiciones, el servidor se vuelve completamente o casi completamente ocupado con el cliente hostil. Las comunicaciones con los clientes legítimos es difícil o imposible.

Un cliente hostil puede explotar conexiones medio abiertas y posiblemente obtener acceso a los archivos del servidor. A la transmisión de paquetes SYN por un cliente hostil para el propósito de encontrar puertos abiertos y hackear uno o más de ellos, se le llama análisis SYN. Un cliente hostil siempre sabe si un puerto está abierto cuando el servidor responde con un paquete SYN/ACK.

Este contenido se actualizó por última vez en abril 2014

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

File Extensions and File Formats

Powered by:
Close