¿Cuál es la diferencia entre ataques UDP y SYN?
UDP es un protocolo "no" de conexión. Servicio denegado por el anfitrión.
Significa que estás aquí, pero no quiero servirte, así que me niego.
En un ataque UDP, ¿el anfitrión primero confirmará quién es el invitado? Pero como no hay acuerdo, no podemos saber quién vendrá. ¿Es un cliente? ¿O son sólo conocidos? ¿O simplemente alguien que toca el timbre sin querer? Pero no pude encontrar a nadie, así que finalmente tuve que negarme.
SYN es un protocolo que "tiene" conexiones.
El cliente envía un mensaje SYN al host, el servidor responde con SYN-ACK para indicar que ha recibido el mensaje y finalmente el cliente responde con un mensaje ACK.
Significa que estás aquí porque eres mi cliente, así que primero debo averiguar qué cliente eres. No puedo rechazarte. Sin embargo, no pude encontrarte entre la base de clientes, así que me di por vencido.
Aunque todos son ataques, son de diferente naturaleza.
El ataque SYN es un tipo de ataque DoS que aprovecha las fallas del protocolo TCP y consume recursos de CPU y memoria enviando una gran cantidad de solicitudes de semiconexión.
Durante un ataque UDP, el host primero determinará si hay una aplicación en espera en el puerto de destino.
Cuando el host descubre que no hay ninguna aplicación en espera en el puerto, generará un paquete ICMP cuya dirección de destino no se puede conectar y lo enviará a la dirección de origen falsificada.
Si el host es atacado por suficientes paquetes UDP, el host quedará paralizado.