practica 07: SYN flood; Split TCP

Question 1

Que es SYN flood?

Answer 1

A SYN flood is a form of denial-of-service attack in which an attacker sends a succession of SYN requests to a target’s system in an attempt to consume enough server resources to make the system unresponsive to legitimate traffic. SYN flood is a protocol attack.

Question 2

Como se mitiga syn flood?

Answer 2

Syn cookies

Question 3

Explique syn cookies.

Answer 3

Las SYN cookies son una forma en particular de elegir los seq numbers.
El nro. de seq. es funcion de:
- timestamp (con resolucion de 64 segundos)
- mss
- ip
- puertos

El servidor no reserva recursos hasta no recibir el ack del cliente. De esta forma, reserva recursos recien cuando ser termina de establecer la conexion, y no antes.

Como para reservar recursos el atacante debe contestar a un mensaje enviado por el server, para recibir dicho msj el atacante deberia exponer su direccion.

Question 4

Desventajas de syn cookie.

Answer 4

● Se descarta el paquete SYN del cliente, con todas sus opciones (incl. wnds)

● El MSS en la cookie se guarda con 3 bits -> sólo se pueden guardar 8 valores distintos

● El cliente quedará esperando suponiendo que la conexión ya se estableció y el servidor no tiene nada para mandar
○ El servidor no puede reenviar el SYN+ACK ya que no guardo ningún dato.

Question 5

Que problema viene a solucionar split tcp?

Answer 5

● Problema
○ Imaginemos que la latencia es muy alta.
○ ¿ Qué pasa si se pierden paquetes?

Question 6

En que consiste split tcp?

Answer 6

○ Frontend: cercano al cliente, ventanas más chicas
○ Backend: lejano al cliente
■ Tiene todo el tiempo una conexión activa con el FE
■ Ventanas más grandes