CÓMO PROTEGERSE DEL ATAQUE SYNFLOOD (DoS - Denial of Service)
¿Has notado que, a pesar de la velocidad de tu línea ADSL, tu equipo se ralentiza algunas veces cuando navegas y que el navegador tarda más de la cuenta en abrir alguna página o no llega a abrirla?
Esto sucede cuando tu ordenador recibe multiples peticiones de conexión (TCP Flags) y a más velocidad de la que tu equipo es capaz de procesarlas. El atacante crea direcciones IP spoofed (falsas) para cada paquete que envía a tu equipo. El conjunto de TCP flags enviadas en cada paquete es una petición para abrir una nueva conexión con el servidor desde la dirección IP falsa. Tu equipo responde a esas peticiones IP y después espera una confirmación que nunca llega. De este modo, mientras se espera la respuesta , la conexión parece bloqueada y la Web que quieres ver no se abre. Se produce lo que se llama un "overflow" o desbordamiento y el resto de conexiones que tienes abiertas son ignoradas. Una vez que el atacante deja de inundar el servidor, éste vuelve a la normalidad. El SYN flood puede utilizarse como parte de otros ataques, tales como deshabilitar parte de la conexión mediante el secuestro "hijacking" de tu dirección IP, o evitando la autentificación entre servidores.

Si quieres minimizar el impacto del ataque SYN Flood sobre tu conexión, añade el siguiente valor en el registro.
Ve a Inicio => Ejecutar => teclea: regedit para abrir la ventana de edición del registro. Accede a la siguiente clave/subclave pinchando sobre el signo +:
HOTKEY_LOCAL_MACHINE\System\Currentcontrolset\services\tcpip \Parameters. En el panel de la derecha de "Parameters", haz clic con el botón derecho del ratón y después con el botón izquierdo en "Nuevo valor DWORD". Crea el nuevo valor REG_DWORD con el nombre SynAttackProtect (debes respetar las mayúsculas) y añade el código hexadecimal 2. Sal del registro y reinicia tu equipo para guardar los cambios.



Esto hará que tu equipo "despache" las repuestas a esas peticiones de conexión mucho más rápido cuando el ataque SYN flood se encuentre en proceso y no tenga que esperar confirmación. Los cortafuegos suelen detectar este tipo de ataque y deniegan el acceso a tu equipo, pero no pueden evitar que la conexión se ralentice temporalmente.




Volver a la página principal