Ataque de inundación SYN

Un ataque de inundación SYN es un tipo de ataque de Denegación de Servicio (DoS) que explota el proceso de establecimiento de conexiones TCP, conocido como "TCP handshake" o "apretón de manos". En este ataque, el atacante envía rápidamente una gran cantidad de solicitudes de conexión SYN (Synchronize) a un servidor o sistema de destino, sin completar el proceso de establecimiento de conexión. Esto consume recursos en el sistema de destino, como memoria y capacidad de procesamiento, lo que puede llevar a la degradación del rendimiento o la interrupción del servicio para los usuarios legítimos.

El objetivo del ataque de inundación SYN es agotar los recursos del sistema de destino, lo que dificulta o imposibilita que los usuarios legítimos establezcan conexiones y utilicen el servicio.

Para protegerse contra ataques de inundación SYN, las organizaciones pueden implementar las siguientes medidas:

1. Configurar dispositivos de seguridad, como firewalls y sistemas de prevención de intrusiones (IPS), para detectar y bloquear ataques de inundación SYN mediante la limitación de la tasa de solicitudes SYN o la implementación de listas de control de acceso (ACL).
2. Utilizar sistemas de protección de aplicaciones web (WAF) para proteger aplicaciones web específicas de ataques de inundación SYN.
3. Implementar técnicas de "SYN cookies" en servidores y sistemas operativos para evitar el agotamiento de recursos durante un ataque de inundación SYN.
4. Utilizar servicios de mitigación de DDoS proporcionados por proveedores de servicios de Internet (ISP) o empresas de seguridad especializadas.

A continuación, te ofrecemos algunos enlaces externos que pueden ser útiles para ampliar tu conocimiento sobre los ataques de inundación SYN:

• Imperva: Ataque de inundación SYN (en inglés)