La revista online Phrack ha publicado un artículo sobre un nuevo ataque de denegación de servicio contra el protocolo TCP que impide el acceso a cualquier servidor publico. Según la información, estos ataques pueden manipular, además, el uso de uno de los parámetros del protocolo de comunicaciones, la ventana TCP, que, en condiciones normales, se utiliza para adaptar el volumen del tráfico de datos intercambiado.

Mediante esta vulnerabilidad, el atacante puede enviar consultas de datos al mismo tiempo que indica que no puede recibir respuesta de inmediato. El servidor de datos, por lo tanto, acumula datos en la memoria muy rápidamente hasta el punto de saturarse, por lo que le es imposible responder a las peticiones de usuarios legítimos.

Según Fabien Thomas, CTO de la firma de seguridad NetAsq, "este nuevo ataque había sido cuidadosamente estudiado para eludir los firewall basados en firmas. Al igual que el ataque de DNS que Dan Kaminsky descubrió, éste, sólo puede ser frustrado a través de la adecuada comprensión y el análisis completo del comportamiento de la sesión". Para detectar estas amenazas, los productos de su compañía analizan el comportamiento de cada conexión TCP y, automáticamente, la adaptan a fin de que las conexiones maliciosas puedan ser cerradas y los recursos consumidos por el servidor puedan ser liberados al instante. 

Artículos de interés:

Seguridad de red: fundamentos