Descripción: La inundación TCP SYN es un tipo de ataque de denegación de servicio distribuido (DDoS) que explota el proceso de apretón de manos del protocolo TCP. Este ataque se lleva a cabo enviando una gran cantidad de solicitudes de conexión SYN a un servidor objetivo, lo que provoca que el servidor se vea abrumado y no pueda manejar las solicitudes legítimas. En el protocolo TCP, el proceso de conexión se establece mediante un intercambio de tres pasos conocido como el ‘three-way handshake’. Durante este proceso, el cliente envía un paquete SYN al servidor, que responde con un paquete SYN-ACK, y finalmente, el cliente envía un paquete ACK para completar la conexión. Sin embargo, en un ataque de inundación SYN, el atacante envía múltiples paquetes SYN sin completar el proceso, lo que deja al servidor esperando respuestas que nunca llegan. Esto consume recursos del servidor, como memoria y capacidad de procesamiento, y puede llevar a la saturación de las conexiones, resultando en una denegación de servicio para usuarios legítimos. La inundación TCP SYN es particularmente peligrosa porque puede ser ejecutada con relativa facilidad y no requiere un gran ancho de banda por parte del atacante, lo que la convierte en una técnica popular entre los cibercriminales. La protección contra este tipo de ataques es crucial para mantener la disponibilidad y la integridad de los servicios en línea.
Historia: El ataque de inundación TCP SYN fue documentado por primera vez en la década de 1990, cuando se comenzaron a identificar vulnerabilidades en el protocolo TCP. A medida que Internet creció, también lo hicieron las técnicas de ataque, y la inundación SYN se convirtió en una de las formas más comunes de DDoS. En 1996, se publicó un artículo que describía este tipo de ataque, lo que llevó a un mayor interés en la seguridad de redes y la necesidad de desarrollar contramedidas efectivas. Con el tiempo, se han implementado diversas técnicas de mitigación, como el uso de firewalls y sistemas de detección de intrusos, para protegerse contra estos ataques.
Usos: La inundación TCP SYN se utiliza principalmente como una técnica de ataque DDoS para interrumpir la disponibilidad de servicios en línea. Los atacantes pueden emplear esta técnica para deshabilitar servidores web, aplicaciones en la nube y otros recursos críticos, afectando a empresas y organizaciones. Además, se ha utilizado en ataques de extorsión, donde los atacantes amenazan con llevar a cabo un ataque a menos que se pague un rescate.
Ejemplos: Un caso notable de ataque de inundación TCP SYN ocurrió en 2000, cuando el sitio web de la empresa de comercio electrónico eBay fue atacado, lo que resultó en una interrupción significativa de sus servicios. Otro ejemplo es el ataque a la Universidad de California en Berkeley en 2003, donde se utilizó una inundación SYN para deshabilitar el acceso a sus servidores durante varias horas.
