Comunes estrategias de ataque de red: inundaciones SYN
Un SYN-inundación es un ataque a la red en el que el dispositivo de atacar envía una serie de peticiones SYN con el objetivo de abrumar al sistema de red. En el mundo TCP, sus dispositivos de red son capaces de manejar un número limitado de conexiones. Es un número alto, pero está limitada con sede en el dispositivo y su configuración. (SYN es una abreviatura de sincronización.)
Lo que el sistema de ataque no hace es responder a cualquiera de esos paquetes SYN-ACK devueltos. Debido a que tiene un número limitado de escuchar las conexiones en su sistema, por un período relativamente corto de tiempo, no se puede aceptar una nueva conexión porque todas las líneas están ocupadas en espera de paquetes ACK de la persona que abre todas las conexiones.
SYN inundaciones es un ataque de denegación de servicio debido a que los usuarios legítimos del sistema no pueden conectarse y hacer lo que normalmente sería capaz de hacerlo. Este ataque puede interrumpir los servicios, o puede ser un intento de llenar los archivos de registro para que el ataque real no deja trances.
Después de uno de los sistemas ha sido el blanco de una inundación SYN, usted puede ser capaz de conectarse al sistema inundado y despejar estas conexiones medio abiertas en lugar de esperar a que el sistema de medir el tiempo hacia fuera y claro ellos en su propio horario. Aunque las inundaciones SYN es un viejo ataque, sigue siendo un ataque efectivo en muchos sistemas.
Dispositivos de Cisco le permiten hacer algunas cosas para reducir la eficacia de estos ataques:
El aumento de la cartera de TCP
Reducir el temporizador SYN-RECIBIDAS
La implementación de un caché SYN
La implementación de las cookies SYN