Ataques y amenazas
Inundación SYN (SYN flood)
Definición
Ataque DoS basado en TCP que envía multitud de paquetes SYN sin completar el handshake de tres pasos, agotando los recursos de estado de conexión del objetivo.
Ejemplos
- Una botnet envía millones de paquetes SYN falsificados por segundo a un servidor web, llenando su backlog TCP.
- Un atacante pequeño abusa de la falta de SYN cookies en un appliance antiguo para colapsar su tabla de conexiones.
Términos relacionados
Ataque de denegación de servicio (DoS)
Ataque que agota el ancho de banda, la capacidad de cómputo, la memoria o los recursos aplicativos de un sistema para impedir el acceso de usuarios legítimos.
Ataque distribuido de denegación de servicio (DDoS)
Ataque de denegación de servicio lanzado desde muchas fuentes distribuidas a la vez —normalmente una botnet— para saturar el ancho de banda, la infraestructura o la aplicación del objetivo.
Amplificación DDoS
Técnica de DDoS que abusa de servicios basados en UDP para reflejar respuestas mucho mayores que la petición falsificada, permitiendo a atacantes pequeños generar inundaciones masivas.
Ataque LAND
Ataque DoS heredado que envía un paquete TCP SYN falsificado cuya IP y puerto de origen coinciden con los de destino, provocando bucles o caídas en sistemas vulnerables.
Ping de la muerte
Ataque DoS heredado que envía paquetes ICMP echo malformados o de tamaño excesivo y provoca el bloqueo, cuelgue o reinicio de las pilas TCP/IP vulnerables al reensamblarlos.
Suplantación de IP
Falsificación de la dirección IP de origen de los paquetes para hacerse pasar por otro host, evadir filtros o amplificar ataques de denegación de servicio.