Ataques tipo Tsunami de TCP SYN Flood


-- Descargar Ataques tipo Tsunami de TCP SYN Flood como PDF --


Alrededor de Octubre del 2014, la firma de seguridad Radware, detectó y descubrió un nuevo tipo de ataque basado en TCP.

Background:

Los paquetes SYN son parte del funcionamiento del protocolo TCP y es el primer paso del «handshake»(apretón de manos, o establecimiento de una conexión). El cliente envía al servidor un paquete syn al servidor. El servidor envía un syn-ack, que sirve de «acuse de recibo» para que el cliente sepa que el servidor recibe y acepta la conexión que intenta establecer. Finalmente, el cliente enviará un ack, con el que avisa que recibió el acuse de recibo del servidor. En este momento la conexión queda establecida.

Cómo funciona un ataque de saturación por TCP SYN:

Cuando el servidor recibe uno de estos paquetes, abre una conexión, envía el SYN-ACK, y queda esperando el ACK final de parte del cliente. En un ataque normalmente estas peticiones de conexión son falsas o bien, la IP desde donde supuestamente viene el TCP-SYN, es falso. En cualquiera de estas situaciones, el paquete ACK no llegará jamás y el servidor, luego de esperar un cierto tiempo, cierra la conexión abierta. Al recibir miles de solicitudes simultáneamente, el servidor se encontrará abriendo conexiones(y quedando a la espera) más allá de su capacidad y llegará el momento en que ya no tenga conexiones disponibles para servir. Esto no es todo, porque este tipo de ataques no cesa y el servidor permanecerá demasiado ocupado, siéndole imposible servir conexiones de clientes legítimos.

Para rematar:

Radware encontró además una variante muy interesante, en la que los paquetes SYN emitidos por los nodos, son además, más grandes que los paquetes legítimos, de este modo han logrado complicar la tarea de los algoritmos de defensa tradicionales. Por si no fuera poco, estos ataques pueden atacar una red entera ya que consumen el ancho de banda mucho más rápidamente que lo visto hasta ese momento.

 Fuentes:

Tsunami SYN Flood Attack – A New Trend in DDoS Attacks? | Radware Blog

Ataque de denegación de servicio – Wikipedia, la enciclopedia libre

http://www.inetdaemon.com/tutorials/internet/tcp/3-way_handshake.shtml

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *