Apertura de conexiones SYN

Una de las debilidades de las redes es que no es posible prevenir el escaneo de puertos o la denegación de servicios. Es simple, el envío de paquete SYN sobre tcp es una solicitud que se envía al servidor o computadora que busquemos conectarnos. Dependiendo del estado del socket que deseamos, nos enviará una respuesta, si ésta tiene el puerto cerrado enviará un RST, si está abierto será un ACK. De cualquier forma, ambos paquetes GASTAN recursos en los ordenadores objetivos, y de ahí que pueden consumir la totalidad de los recursos ante las intempestivas solicitudes de conexión. Es posible evitarlo, restringiendo el número de conexiones disponibles, sin embargo, a gran escala, resulta complejo puesto que usuarios reales pueden quedar sin el servicio.

Este asunto sigue siendo aún de los pendientes de los expertos,  porque no tiene una solución definitiva. El enfoque de cómo remediar o prevenir, está circunscrito a los recursos de las organizaciones, y por supuesto, de los administradores.


En este punto creo que me gustaría escribir un shell o una pequeña aplicación que pudiera ejemplificar el tema.