“El “ataque SYN” (también denominado “inundación TCP/SYN”) consiste en saturar el tráfico de la red (denegación de servicio) para aprovechar el mecanismo de negociación de tres vías del protocolo TCP.
Dicho mecanismo permite que cualquier conexión a Internet “segura” (una que utiliza el protocolo TCP) se realice.
Cuando un cliente establece una conexión con un servidor, envía una solicitud SYN; el servidor responde con un paquete SYN/ACK y el cliente valida la conexión con un paquete ACK (reconocimiento).
No es posible establecer una conexión TCP hasta haber finalizado estas tres vías. El ataque SYN consiste en enviar una gran cantidad de solicitudes SYN a través de un ordenador con una dirección IP inexistente o no válida. En consecuencia, el equipo de destino no puede recibir un paquete ACK.
Los equipos vulnerables a los ataques SYN dejan las conexiones abiertas en cola en una estructura de memoria de datos y aguardan la recepción de un paquete ACK. Existe un mecanismo de caducidad que posibilita rechazar los paquetes una vez transcurrido un determinado período de tiempo. No obstante, cuando la cantidad de paquetes SYN es bastante considerable, si el equipo de destino utiliza todos los recursos para almacenar las solicitudes en cola, corre el riesgo de volverse inestable, lo que puede provocar la caída o el reinicio del sistema” (Tomado de Kioskera).
En algunos computadores el servicio de bloqueo contra ataque SYN no se encuentra habilitado, y en casos mas graves ni siquiera existe. Me he dado cuenta de ello por los informes que he recibido utilizando el TuneUp Utilities 2009. Les dejo las instrucciones de como activar o crear el servicio de bloqueo contra ataques SYN.
En la barra de inicio, en ejecutar escribimos la palabra regedit.
SynAttackProtect esta situada en HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters (tipo REG_DWORD). Puede establecer SynAttackProtect en 0 para deshabilitar la protección contra los ataques SYN y en 1 para habilitarla. Si no lo lo creamos, que como?.
Una vez que hemos entrado en el registro, nos desplazamos pulsando sobre la cruz que hay junto al nombre de la carpeta, que hace que se despliegue el submenú, así hasta llegar a Parameters, sobre la palabra parametres das clic izquierdo con el ratón y aparecen unas opciones, entre ellas nuevo. es allí donde das y eliges que tipo de archivo creas entre ellos estas tipo REG_DWORD, das 1 para que quede habilitada la protección y listo.
Fuente: fvanegas.
No hay comentarios:
Publicar un comentario